Google: Derfor patcher vi ikke alvorligt hul i Android

Der er en god grund til, at Google ikke vil patche et alvorligt sikkerhedshul i mere end hver anden Androidtelefon, bedyrer selskabet.

Artikel top billede

Det har vakt nogen opsigt, at Google ikke vil lappe en sårbarhed, der findes i mere end hver anden Android-telefon - nemlig hele 930 millioner telefoner.

Sårbarheden findes i WebView, der er et centralt element i alle Android-versioner ældre end 4.4 KitKat.

Men Google har en god grund til ikke at patche sårbarheden. Det kan nemlig gøre det hele meget værre, lyder det fra selskabet.

Google peger på, at WebKit alene består af mere end fem millioner linie kode samt at flere hundrede udviklere hver måned tilføjer flere tusinder tilføjelser til kodebasen.

Kræve store ændringer

"Det vil i kræve ændringer i meget store dele af koden, hvis der skal tilføjes sårbarheds-pathces til en mere end to år gammel version af WebKit, og det kan ikke lade sig gøre at udføre denne opgave på en sikker måde," skriver Googles sikkerhedschef, Adrian Ludwig, i en post om emnet.

Han anbefaler, at brugerne i stedet anvender Chrome eller Firefox som browser, da disse opdateres jævnligt.

"En opdateret browser vil kunne beskytte dig mod kendte sikkerheds-issues," skriver han.

Du kan læse mere om hullet i KitKat her: Sikkerhedshold: Google dropper opdatering til 60 procent af Android-brugerne.

Fejlen er opstået i WebView-komponenten, der anvendes i de tidligere versioner af platformen. Android 4.4 og 5.0 bruger i stedet en anden teknologi kaldet Blink, og er altså ikke berørt af sårbarheden.

De fleste telefoner, der kører 4.3 eller tidligere versioner, kan ret nemt opdateres til 4.4 eller 5.0, hvilket vil eliminere fejlen.

Der er dog ikke mange, der vil bøvle med at opgradere en skræddersyet Android-version på en gammel telefon.

WebView er motoren under Android-browseren, der kører sammen med Jelly Bean. KitKat har Chrome som browser.

Sikkerhedsmanden Tod Beardsly siger til Computerworlds amerikanske nyhedsbureau, at WebView er det primære angrebsområde i Android, der er kendt for at være et udbredt mål for hackere på grund af den ret løse sikkerhed.

Læs også: Test af 20 antivirus-programmer: Her er den bedste av-software til din Android-mobil

Annonceindlæg fra Barco

Hvorfor enkelhed er den stille drivkraft bag succes på hybride arbejdspladser

Hvordan usynlig teknologi forvandler sikkert hybridarbejde til en daglig virkelighed

Navnenyt fra it-Danmark

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

Jonas Kyhnau

Pentos