Det är säkerhetsföretaget Oversecured som ska ha hittat säkerhetsbristen i Googles Play Core-bibliotek, som låter utvecklare skicka ut app-uppdateringar såsom nya språk eller nya spelnivåer, skriver Tech Crunch.

Bristen kan ha låtit illasinnade appar pusha nya moduler till andra appar som också förlitar sig på biblioteket, och på så vis stjäla känslig information som lösenord eller betalkortsnummer.

Sergey Toshin, grundare av Oversecured, säger till Tech Crunch att buggen var ”rätt enkel” att utnyttja.

Buggen, som klassades som 8,8 på tiogradig skala för graden av allvar, ska ha fixats av Google i mars, men Toshin uppmanar utvecklare att uppdatera sina appar med det senaste Play Core-biblioteket för att eliminera säkerhetsrisken.