Het Android besturingssysteem dat wereldwijd door miljoenen smartphones wordt gebruikt, bevat twee kwetsbaarheden waardoor aanvallers stiekem malware op de telefoon kunnen installeren. Het gaat om een kwetsbaarheid waardoor een applicatie zonder toestemming van de gebruiker met willekeurige permissies kan worden geïnstalleerd.

Het tweede lek betreft een "privilege escalation" bug, waardoor applicaties zonder rechten, toch root-toegang kunnen krijgen. Onderzoekers Jon Oberheide en Zach Lanier zullen de kwetsbaarheden tijdens de SOURCE conferentie in november demonstreren.

Oberheide benadrukt dat alle Android smartphones ter wereld kwetsbaar zijn. De lekken zijn inmiddels aan Google gerapporteerd, maar de zoekgigant heeft nog geen update uitgebracht.