(Bilde: Niklas Plikk, Teknofil.no)

En milliard Android-enheter i sikkerhetstrøbbel

Google lar de med Android 4.3 eller eldre seile sin egen sjø.

I en digital verden er det viktig at enhetene og systemene vi bruker til daglig er så sikre som mulig. I så henseende er det nå dårlige nyheter som kommer ut til eierne av de 939 millioner enhetene som har Googles operativsystem Android, men ikke en av de nyeste versjonene.

Det blir nemlig stadig oppdaget svakheter i Android-versjonene som er eldre enn 4.4 KitKat og 5.0 Lollipop, og ifølge Tod Beardsly i sikkerhetsfirmaet Rapid7 ligger flere av disse i en av kjernekomponentene i Android kalt WebView. Denne komponenten benyttes når du surfer på mobilen eller nettbrettet.

Problemet er at Google ikke ser på det som sin oppgave å tette hullene i WebView for Android 4.3 Jelly Bean eller eldre, etter at de nyeste versjonene av det mobile operativsystemet fikk erstattet denne med en nyere utgave.

Noe som naturligvis er ganske hårreisende med tanke på hele seksti prosent av Android-brukerne er på versjon 4.3 eller eldre.

Fikse selv?

Googles sikkerhetsteam skriver følgende om problemet:

Hvis den berørte versjonen [av WebView] er tidligere enn 4.4, vil vi normalt sett ikke utvikle våre egne fikser, men vil overveie fikser som kommer sammen med en rapport. Annet enn å informere OEM-ene, vil vi ikke gjøre noe mer dersom det kommer en rapport uten en medfølgende fiks.

Google ønsker med andre ord at andre skal fikse svakheten for dem. I og med at Android jo er åpen kildekode så er det strengt tatt ikke noe i veien for at folk gjør dette, men det er jo ikke et problem hvem som helst vil kunne sette seg ned og løse. OEM-ene – altså nettbrett- og mobilprodusentene – kan jo gjøre det det, men de vil nok heller at du skal kjøpe en nyere enhet.

Noen entusiaster vil nok kanskje snekre sine egne fikser, men dette vil nok komme de færreste til gode. De aller fleste vanlige brukere vil naturligvis ikke bry seg eller for den saks skyld vite hvordan de skal oppdatere sin enhet uten at det går via den vanlige oppdateringskanalen til produsenten.

Ifølge sikkerhetsteamet til Google vil andre komponenter tilhørende Android 4.3 eller eldre, eksempelvis multimedieavspillerne, fremdeles bli fikset på av Google selv dersom det skulle bli nødvendig.

Få med deg Android-skolen:
Slik kommer du i gang med Android >>>

(Kilde: TechRadar)

Kommentarer (23)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen