En oöverlämnad bugg lämnar nästan 40% av Android-användare i fara från skärmkapslingsprogram, en ny rapport har hittat. Och det är något som Google sannolikt inte klarar av till sommaren.

Problemet, som först upptäcktes av forskare vid Check Point, kretsar kring en övervakning i Android-behörigheter och påverkar alla telefoner som kör Android version 6.0.1 (Marshmallow) och högre. Enligt Googles egen statistik är det en hel del 38.3% av användarna som är kvar sårbara.

Läs mer: VPN Private

Appar som ges tillstånd att låta element sitta ovanpå andra apprutor (till exempel Facebook Messengers chatbubblor, till exempel) står i centrum för problemet. Tillståndet för appar att göra det berodde på att de uttryckligen beviljade "SYSTEM_ALERT_WINDOW" behörigheten för att aktivera åtkomst, som introducerades i Android 6.0.0.

Men så många populära appar kunde se klagomål från användarna osäkra om hur man aktiverar tillståndet (särskilt om de redan hade valt att inte begränsa det) att Google tog bort kravet att användarna skulle aktivera det helt och hållet.

  • 10 bästa antivirusprogrammet för Android

Skärmavbrott

Medan legitima applikationer andades lättnadens suck öppnade den också en bakdörr, genom vilken tvivelaktiga appar kunde få tillgång till en enhet.

"Som en tillfällig lösning tillämpade Google en patch i Android version 6.0.1 som tillåter Play Store-appen att bevilja körtidsbehörigheter, som senare används för att ge tillståndet för Apps installerat från appbutiken", förklarar Check Point.

"Det betyder att en skadlig app som laddas ned direkt från appbutiken kommer automatiskt att beviljas denna farliga tillåtelse."

Play Store kan polisera sig själv via Googles "Bouncer" -programvara, som skannar appar för eventuellt skadlig avsikt. Men devious app-utvecklare kan fortfarande kunna flyga under radaren och använda tillståndsgropet för att ta över en användares skärm, köra phishing-attacker eller spela kaos med telefonens gränssnitt.

Sämst av allt har Google sagt att problemet kommer att lösas av Android O: s release - men det förväntas inte förrän sent i sommar.

Under tiden då måste Android-användare hålla sig till betrodda källor för appnedladdningarna, och definitivt rensa bort Android-appbutiker från tredje part som är kända för att vara fulla av skadlig kod.

  • Android-säkerhetsuppdateringar kommer snart att komma mycket snabbare för alla enheter

Via registret