Googles operativsystem Android har en allvarlig säkerhetslucka som användaren bör täppa till med en uppdatering.
Det var forskare vid datasäkerhetscentrum i Saarbrücken (Cispa) som upptäckte säkerhetsluckan under våren, och som tog kontakt med Google den 20 juni.
Man valde att inte offentliggöra upptäckten förrän Google hunnit utveckla en uppdaterad version av Android som täpper till den tidigare säkerhetsluckan.
I slutet av förra veckan valde de tyska forskarna att mer i detalj redogöra för bristerna i säkerheten.
– Vi upptäckte att man genom att manipulera ett användarprogram, en app, och exempelvis förklä den till ett spel, var det lätt för en utomstående att få tillgång till hela mobiltelefonen, Michael Backes, professor i informationssäkerhet vid universitetet i Saarbrücken.
– Kriminella kan sedan lätt ladda in skadlig programvara för att tanka ned känslig information eller avlyssna samtal.
Speciellt förrädiskt med denna säkerhetslucka var att manipulation med en mobil skulle vara ytterst svårt för en lekman att upptäcka. En inkräktare lämnar knappt några spår efter sig.
Operativsystemet baseras på Linux vars källkod är fritt tillgänglig.
– För den som vet var man ska sätta in attacken är det skrämmande enkelt, säger Michael Backes.
Han rekommenderar Androidanvändare att ladda ned den senaste uppdateringen som Google eller mobiltillverkarna tillhandahåller.