Google: Derfor patcher vi ikke alvorligt hul i Android

Der er en god grund til, at Google ikke vil patche et alvorligt sikkerhedshul i mere end hver anden Androidtelefon, bedyrer selskabet.

Artikel top billede

Det har vakt nogen opsigt, at Google ikke vil lappe en sårbarhed, der findes i mere end hver anden Android-telefon - nemlig hele 930 millioner telefoner.

Sårbarheden findes i WebView, der er et centralt element i alle Android-versioner ældre end 4.4 KitKat.

Men Google har en god grund til ikke at patche sårbarheden. Det kan nemlig gøre det hele meget værre, lyder det fra selskabet.

Google peger på, at WebKit alene består af mere end fem millioner linie kode samt at flere hundrede udviklere hver måned tilføjer flere tusinder tilføjelser til kodebasen.

Kræve store ændringer

"Det vil i kræve ændringer i meget store dele af koden, hvis der skal tilføjes sårbarheds-pathces til en mere end to år gammel version af WebKit, og det kan ikke lade sig gøre at udføre denne opgave på en sikker måde," skriver Googles sikkerhedschef, Adrian Ludwig, i en post om emnet.

Han anbefaler, at brugerne i stedet anvender Chrome eller Firefox som browser, da disse opdateres jævnligt.

"En opdateret browser vil kunne beskytte dig mod kendte sikkerheds-issues," skriver han.

Du kan læse mere om hullet i KitKat her: Sikkerhedshold: Google dropper opdatering til 60 procent af Android-brugerne.

Fejlen er opstået i WebView-komponenten, der anvendes i de tidligere versioner af platformen. Android 4.4 og 5.0 bruger i stedet en anden teknologi kaldet Blink, og er altså ikke berørt af sårbarheden.

De fleste telefoner, der kører 4.3 eller tidligere versioner, kan ret nemt opdateres til 4.4 eller 5.0, hvilket vil eliminere fejlen.

Der er dog ikke mange, der vil bøvle med at opgradere en skræddersyet Android-version på en gammel telefon.

WebView er motoren under Android-browseren, der kører sammen med Jelly Bean. KitKat har Chrome som browser.

Sikkerhedsmanden Tod Beardsly siger til Computerworlds amerikanske nyhedsbureau, at WebView er det primære angrebsområde i Android, der er kendt for at være et udbredt mål for hackere på grund af den ret løse sikkerhed.

Læs også: Test af 20 antivirus-programmer: Her er den bedste av-software til din Android-mobil

Læses lige nu

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job