Sikkerhedshold: Google dropper opdatering til 60 procent af Android-brugerne

Der er fundet en sårbarhed i de Android-udgaver, som findes på 60 procent af telefonerne, men Google ønsker ikke at rette den, lyder det fra tre sikkerhedsfolk. Her er forklaringen.

Google er netop kommet under beskydning fra Microsoft, fordi søgegiganten har offentliggjort en 0-dagssårbarhed i Redmond-firmaets software, før en opdatering var klar.

"Alle selskaber skal opdatere 90 dage efter en sårbarhed er opdaget," lød det fra Google i forbindelse med Microsofts sårbarhed.

Du kan læse historien her: Microsoft raser: Google er til fare for it-sikkerheden

En politik som Google også nidkært opretholder overfor en anden konkurrent, Apple, ved at fortælle om sårbarheder i æble-firmaets software.

Men når det kommer til Googles egne produkter, så ser det ikke ud til, at de samme regler gælder.

Der er nemlig opdaget en sårbarhed i Android, som Google ikke vil lukke, selv om den rammer 60 procent af brugerne.

Det skriver blandt andet Wired.

Sårbarheden er fundet i Android version 4.3 og ældre udgaver af styresystemet, der altså benyttes af langt over halvdelen af Android-telefonerne på planeten.

Der er således tale om en sårbarhed, der har høj påvirkning blandt brugerne. Der er faktisk tale om 930 millioner telefoner på verdensplan.

Det fortæller det firma, der har fundet fejlen, i dette blog-indlæg.

Fejlen er opstået i WebView-komponenten, der anvendes i de tidligere versioner af platformen. Android 4.4 og 5.0 bruger i stedet en anden teknologi kaldet Blink, og er altså ikke berørt af sårbarheden. Google: Vi retter ikke gamle udgaver
Det er de tre sikkerhedsfork Tod Beardsley, Joe Vennix og Rafay Baloch, der har fundet sårbarheden, og de har naturligvis kontaktet Google med oplysningerne.

Men søgegiganten står ikke klar med en rettelse, fortælles der.

"Hvis den berørte version (af WebView, red.) er fra 4.4 eller tidligere, udvikler vi generelt ikke selv patches, men vi oplyser vores partnere om problemer," lyder det i svaret fra Google ifølge de tre.

Google fortæller, at der er undtagelser fra reglen, hvis der eksempelvis opstår huller i medieafspilleren i de ældre versioner, så vil firmaet lappe, men WebView er ikke inkluderet i det eksklusive selskab.

I princippet kan de fleste telefoner, der kører 4.3 eller tidligere versioner, opdateres til 4.4 eller 5.0, hvilket vil eliminere fejlen.

Det er dog de færreste leverandører, der vil opgradere en skræddersyet Android-version på en gammel telefon, skriver Wired.

Det koster udviklingskorner, og det ønsker de færreste leverandører at spendere på telefoner, der allerede er langet over disken.

Der opstår således et tomrum mellem Google og leverandørerne - der tilretter Googles Android til de enkelte telefoner - om hvem, der har ansvaret for opdateringer til Android.

Google har i denne sammenhæng det problem, at selskabet ikke kan presse opdateringer ud, som man kender det fra Windows Update. Disse rettelser afhænger i stedet af om telefon-leverandørerne er villig til at lukke hullerne.

Men den fordeling af ansvaret hjælper ikke meget for de 60 procent af brugerne, der nu har et 'hul' i deres telefon.

Google er endnu ikke kommet med en officiel udmelding om, at det er helt slut med opdateringer til de gamle versioner.

Læs også:
"Jeg har 145 apps på min telefon... men det er kun disse 12, som jeg gider bruge"

IBM-folk afslører: Microsoft lukker kritisk Windows-fejl efter 19 år


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
Cloud-teknologi sikrede dronningens corona-tale - men DRs CIO Mikkel Müller er slet ikke færdig med cloud endnu
Uden cloud og den rette cloud-strategi havde DR ikke haft samme muligheder eller nye digitale produkter. Det fortæller CIO Mikkel Müller til Computerworld - hvor han også uddyber hvordan han ser resten af it-landskabet bevæge sig mod cloud og hvordan udviklere efterspørger de moderne værktøjer.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Hvad skal der til for at opgradere fra Dynamics AX til 365?
En del virksomheder står - eller vil snart stå - over for et vigtigt valg. Skal vi opgradere fra Microsoft Dynamics AX til 365? I denne folder kan du se, hvordan du får det bedste beslutningsgrundlag med en struktureret proces for at analysere, klassificere og afveje alle de vigtige aspekter. DU FÅR BLANDT ANDET SVAR PÅ DISSE SPØRGSMÅL: • Hvorfor er forarbejdet vigtigt? • Hvilke områder skal afdækkes? • Hvordan kommer jeg i gang?