Artikel top billede

Sikkerhedshold: Google dropper opdatering til 60 procent af Android-brugerne

Der er fundet en sårbarhed i de Android-udgaver, som findes på 60 procent af telefonerne, men Google ønsker ikke at rette den, lyder det fra tre sikkerhedsfolk. Her er forklaringen.

Google er netop kommet under beskydning fra Microsoft, fordi søgegiganten har offentliggjort en 0-dagssårbarhed i Redmond-firmaets software, før en opdatering var klar.

"Alle selskaber skal opdatere 90 dage efter en sårbarhed er opdaget," lød det fra Google i forbindelse med Microsofts sårbarhed.

Du kan læse historien her: Microsoft raser: Google er til fare for it-sikkerheden

En politik som Google også nidkært opretholder overfor en anden konkurrent, Apple, ved at fortælle om sårbarheder i æble-firmaets software.

Men når det kommer til Googles egne produkter, så ser det ikke ud til, at de samme regler gælder.

Der er nemlig opdaget en sårbarhed i Android, som Google ikke vil lukke, selv om den rammer 60 procent af brugerne.

Det skriver blandt andet Wired.

Sårbarheden er fundet i Android version 4.3 og ældre udgaver af styresystemet, der altså benyttes af langt over halvdelen af Android-telefonerne på planeten.

Der er således tale om en sårbarhed, der har høj påvirkning blandt brugerne. Der er faktisk tale om 930 millioner telefoner på verdensplan.

Det fortæller det firma, der har fundet fejlen, i dette blog-indlæg.

Fejlen er opstået i WebView-komponenten, der anvendes i de tidligere versioner af platformen. Android 4.4 og 5.0 bruger i stedet en anden teknologi kaldet Blink, og er altså ikke berørt af sårbarheden.

Google: Vi retter ikke gamle udgaver
Det er de tre sikkerhedsfork Tod Beardsley, Joe Vennix og Rafay Baloch, der har fundet sårbarheden, og de har naturligvis kontaktet Google med oplysningerne.

Men søgegiganten står ikke klar med en rettelse, fortælles der.

"Hvis den berørte version (af WebView, red.) er fra 4.4 eller tidligere, udvikler vi generelt ikke selv patches, men vi oplyser vores partnere om problemer," lyder det i svaret fra Google ifølge de tre.

Google fortæller, at der er undtagelser fra reglen, hvis der eksempelvis opstår huller i medieafspilleren i de ældre versioner, så vil firmaet lappe, men WebView er ikke inkluderet i det eksklusive selskab.

I princippet kan de fleste telefoner, der kører 4.3 eller tidligere versioner, opdateres til 4.4 eller 5.0, hvilket vil eliminere fejlen.

Det er dog de færreste leverandører, der vil opgradere en skræddersyet Android-version på en gammel telefon, skriver Wired.

Det koster udviklingskorner, og det ønsker de færreste leverandører at spendere på telefoner, der allerede er langet over disken.

Der opstår således et tomrum mellem Google og leverandørerne - der tilretter Googles Android til de enkelte telefoner - om hvem, der har ansvaret for opdateringer til Android.

Google har i denne sammenhæng det problem, at selskabet ikke kan presse opdateringer ud, som man kender det fra Windows Update. Disse rettelser afhænger i stedet af om telefon-leverandørerne er villig til at lukke hullerne.

Men den fordeling af ansvaret hjælper ikke meget for de 60 procent af brugerne, der nu har et 'hul' i deres telefon.

Google er endnu ikke kommet med en officiel udmelding om, at det er helt slut med opdateringer til de gamle versioner.

Læs også:
"Jeg har 145 apps på min telefon... men det er kun disse 12, som jeg gider bruge"

IBM-folk afslører: Microsoft lukker kritisk Windows-fejl efter 19 år




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere


AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere






Computerworld
Efter Windows 11-lækket: Her er de nye elementer - og lanceringsdatoen
Podcast: Hvad kan Windows 11 tilbyde? Hvad kræver det af dit hardware? Hvornår kommer det? Og hvorfor har NNIT indsat Pär Fors som ny topchef? Ham har vi mødt på hans kontor i Søborg. Få svarene i denne episode af Computerworlds nyhedspodcast.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
White paper
Så ofte rammer din sikkerhedsleverandør plet – eller helt ved siden af
Denne uafhængige evaluering fra MITRE ATT&CK giver et billede af styrker og svagheder hos førende udbydere af cybersikkerhedsydelser. Rapporten vurderer bl.a. reaktion og træfsikkerhed på simulerede angreb og af, hvor hurtigt der slås alarm.