Artikel top billede

Google: Derfor patcher vi ikke alvorligt hul i Android

Der er en god grund til, at Google ikke vil patche et alvorligt sikkerhedshul i mere end hver anden Androidtelefon, bedyrer selskabet.

Det har vakt nogen opsigt, at Google ikke vil lappe en sårbarhed, der findes i mere end hver anden Android-telefon - nemlig hele 930 millioner telefoner.

Sårbarheden findes i WebView, der er et centralt element i alle Android-versioner ældre end 4.4 KitKat.

Men Google har en god grund til ikke at patche sårbarheden. Det kan nemlig gøre det hele meget værre, lyder det fra selskabet.

Google peger på, at WebKit alene består af mere end fem millioner linie kode samt at flere hundrede udviklere hver måned tilføjer flere tusinder tilføjelser til kodebasen.

Kræve store ændringer

"Det vil i kræve ændringer i meget store dele af koden, hvis der skal tilføjes sårbarheds-pathces til en mere end to år gammel version af WebKit, og det kan ikke lade sig gøre at udføre denne opgave på en sikker måde," skriver Googles sikkerhedschef, Adrian Ludwig, i en post om emnet.

Han anbefaler, at brugerne i stedet anvender Chrome eller Firefox som browser, da disse opdateres jævnligt.

"En opdateret browser vil kunne beskytte dig mod kendte sikkerheds-issues," skriver han.

Du kan læse mere om hullet i KitKat her: Sikkerhedshold: Google dropper opdatering til 60 procent af Android-brugerne.

Fejlen er opstået i WebView-komponenten, der anvendes i de tidligere versioner af platformen. Android 4.4 og 5.0 bruger i stedet en anden teknologi kaldet Blink, og er altså ikke berørt af sårbarheden.

De fleste telefoner, der kører 4.3 eller tidligere versioner, kan ret nemt opdateres til 4.4 eller 5.0, hvilket vil eliminere fejlen.

Der er dog ikke mange, der vil bøvle med at opgradere en skræddersyet Android-version på en gammel telefon.

WebView er motoren under Android-browseren, der kører sammen med Jelly Bean. KitKat har Chrome som browser.

Sikkerhedsmanden Tod Beardsly siger til Computerworlds amerikanske nyhedsbureau, at WebView er det primære angrebsområde i Android, der er kendt for at være et udbredt mål for hackere på grund af den ret løse sikkerhed.

Læs også: Test af 20 antivirus-programmer: Her er den bedste av-software til din Android-mobil




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Styrk effektivitet og bundlinje i ét hug

Fleksibilitet, valgfrihed og bæredygtighed er nogle af de områder, som vægtes særligt højt, især blandt de yngre generationer, når de skal vælge eller blive på en arbejdsplads. På eventet kan du få konkrete løsningsforslag til, hvordan du med en fleksibel IT-strategi og det frie IT-valg, kan give medarbejderne medbestemmelse omkring valg af digitalt arbejdsudstyr og samtidig være mere miljøbevidste i deres valg.

06. juni 2023 | Læs mere


Kom godt i gang og få det fulde udbytte med Dynamics 365 FO

Overvejelser, forberedelser og implementering. CGI's eksperter stiller skarp på Microsoft Dynamics 365 FO og merværdien ved samspillet med Azure og Power Platform.

06. juni 2023 | Læs mere


Cybersecurity Excellence Day 2023

Sikkerhed er et vidt begreb, og antallet af produkter og services nærmest eksploderer i takt med, at trusselsbilledet bliver stadig mere mudret og faretruende. På årets Cybersecurity Excellence Day kommer vi hele vejen rundt, så du får et solidt grundlag for at skelne mellem de aktuelt mest værdifulde teknologier fra buzzwords og ny vin på gamle flasker.

07. juni 2023 | Læs mere