Tekniken, som säkerhetsföretaget Skycure demonstrerat, går ut på att man får användaren att bevilja behörigheter genom att klicka OK på frågorna, men på skärmen ligger något annat överlagrat så användaren vet inte om vad hen klickar på.
För det krävs till att börja med att man laddat ner en skadlig app som är konstruerad för ändamålet, men den appen kan till exempel vara ett fullt fungerande spel där användaren aldrig märker att appen gör skada.
I Skycures demonstrationsvideo nedan visar man hur man med ett peka- och klicka-spel får användaren att slå på tangentbordsavläsning på distans i Gmail, så att all epost som skickas kan läsas.
Den goda nyheten i sammanhanget är att säkerhetshålet inte berör mobiler med Android 5.0 Lollipop eller senare. Den dåliga nyheten är att om din mobil ännu inte fått Android 5.0 är chansen rätt liten att någon kommer att skicka ut en säkerhetsuppdatering som fixar hålet. Det bästa alternativet är då att vara väldigt noggrann med vilka appar du laddar ned. Att de finns i Play store är ingen garanti för att de inte är skadliga.
