Dit schrijft de Volkskrant zaterdag op basis van onderzoek van de Vrije Universiteit in Amsterdam. Het Android-besturingssysteem is het meest gebruikte besturingssysteem en zit in de meeste smartphones. Door het lek is het voor criminelen heel simpel om de beveiliging van bijvoorbeeld DigiD, ING Bankieren en Paypal te kraken.
Het probleem wordt volgens de onderzoekers veroorzaakt door Google, de maker van Android. Doordat gebruikers met een Google-gebruikersnaam verschillende apparaten bedienen (computer, tabblet, smartphone), kan iemand die een internetbrowser heeft geïnfecteerd via Google eenvoudig kwaadaardige apps installeren op een mobiele telefoon.
Onderzoeker Herbert Bos in de krant: 'Het probleem wordt veroorzaakt doordat Google zoveel mogelijk diensten onder één gebruikersnaam samenbrengt en toestaat dat apps via iemands browser op een telefoon gezet kunnen worden. Deze integratie van diensten is prettig voor gebruikers, maar heeft een keerzijde.'
Google is al sinds 2014 op de hoogte van het lek, maar zou nog geen maatregelen hebben genomen.