Artikel top billede

Google: Derfor patcher vi ikke alvorligt hul i Android

Der er en god grund til, at Google ikke vil patche et alvorligt sikkerhedshul i mere end hver anden Androidtelefon, bedyrer selskabet.

Det har vakt nogen opsigt, at Google ikke vil lappe en sårbarhed, der findes i mere end hver anden Android-telefon - nemlig hele 930 millioner telefoner.

Sårbarheden findes i WebView, der er et centralt element i alle Android-versioner ældre end 4.4 KitKat.

Men Google har en god grund til ikke at patche sårbarheden. Det kan nemlig gøre det hele meget værre, lyder det fra selskabet.

Google peger på, at WebKit alene består af mere end fem millioner linie kode samt at flere hundrede udviklere hver måned tilføjer flere tusinder tilføjelser til kodebasen.

Kræve store ændringer

"Det vil i kræve ændringer i meget store dele af koden, hvis der skal tilføjes sårbarheds-pathces til en mere end to år gammel version af WebKit, og det kan ikke lade sig gøre at udføre denne opgave på en sikker måde," skriver Googles sikkerhedschef, Adrian Ludwig, i en post om emnet.

Han anbefaler, at brugerne i stedet anvender Chrome eller Firefox som browser, da disse opdateres jævnligt.

"En opdateret browser vil kunne beskytte dig mod kendte sikkerheds-issues," skriver han.

Du kan læse mere om hullet i KitKat her: Sikkerhedshold: Google dropper opdatering til 60 procent af Android-brugerne.

Fejlen er opstået i WebView-komponenten, der anvendes i de tidligere versioner af platformen. Android 4.4 og 5.0 bruger i stedet en anden teknologi kaldet Blink, og er altså ikke berørt af sårbarheden.

De fleste telefoner, der kører 4.3 eller tidligere versioner, kan ret nemt opdateres til 4.4 eller 5.0, hvilket vil eliminere fejlen.

Der er dog ikke mange, der vil bøvle med at opgradere en skræddersyet Android-version på en gammel telefon.

WebView er motoren under Android-browseren, der kører sammen med Jelly Bean. KitKat har Chrome som browser.

Sikkerhedsmanden Tod Beardsly siger til Computerworlds amerikanske nyhedsbureau, at WebView er det primære angrebsområde i Android, der er kendt for at være et udbredt mål for hackere på grund af den ret løse sikkerhed.

Læs også: Test af 20 antivirus-programmer: Her er den bedste av-software til din Android-mobil




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Tech-giganters regnskaber overgik forventningerne, men investorerne frygter for fremtiden
Computerviews: De store tech-giganter har igen haft et kvartal med massiv vækst. Men selskabernes regnskaber blev modtaget køligt på aktiemarkeder, der frygter, at tiden efter coronakrisen vil byde på lavere vækstrater.
Computerworld
Hent opdateringerne nu: Apple lapper gabende sikkerhedshuller til iPhone, iPad og Mac
En sårbarhed gjorde det muligt for hackere at overtage kontrollen med din iPhone, iPad eller Mac. Det er 13. gang i år, at Apple lukker en nuldagssårbarhed.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Når AI sætter sig ved rattet: Sådan passer infrastrukturen på sig selv
Selvkørende IT-infrastruktur styrker skaleringsmuligheder og ressourceudnyttelse. Dette whitepaper giver overblik over proces og muligheder.