(Bilde: Google/Shutterstock 71516140/Teknofil.no/montasje)

Google: – Bytt Android-nettleser

Hvis ikke står du i fare for å rammes av en alvorlig feil.

For et par ukers tid siden kunne vi melde at Google nektet å fikse en sikkerhetsfeil i Android som rammet hele 3 av 5 brukere. På det tidspunktet forklarte teknologi-giganten at de rett og slett ikke hadde kapasitet til å fikse feilen, ettersom den kun rammet versjoner før Android 4.4 KitKat. Det betyr at så mange som én milliard brukere vil være sårbare for angrep.

Nå har imidlertid Adrian Ludwig, Googles sikkerhetssjef, gått ut med en mer detaljert forklaring på hvorfor de ikke kan fikse feilen. Rådet er faktisk såre enkelt: bytt nettleser.

–- Bytt til Firefox eller Chrome

Feilen gjelder en liten funksjon i operativsystemet, kalt «WebView». WebView lar eldre Android-enheter se nettsider direkte i en app, uten å åpne opp en separat nettleser. Ettersom appene ikke har de samme sikkerhetsbarrierene på plass som en vanlig nettleser, åpner dette telefonen opp for farlige angrep, skulle den åpne opp feil nettside. 

Ludwig foreslår derfor å bytte til en nettleser som ikke benytter WebView. Selv om både standardnettleseren som var vanlig på Android-versjoner før 4.4 KitKat, Chrome og mange andre nettlesere bruker samme bunnkode (WebKit), har de fleste nå innebygde løsninger. Dermed vil heller ikke apper forsøke å åpne noe i det sårbare WebView-programmet.

Firefox kan være et godt alternativ for å beskytte seg mot feilen.
Firefox kan være et godt alternativ for å beskytte seg mot feilen. Foto: Mozilla

Har du Android 4.3 eller tidligere på enheten kan du derfor prøve Google Chrome, mens det for Android-enheter med versjoner før 4.0 kan være lurt å innstallere Firefox. Den fungerer nemlig helt ned til Android 2.3 Gingerbread. Bruker du én av disse som standardnettleser vil dermed ikke appene åpne opp nettsider via WebView, men via deres innebygde løsninger.

Ikke lenger forsvarlig

Det er imidlertid ikke noe å gjøre med feilen lenger, ifølge Ludwig. Som han selv forklarer er det ikke en gang forsvarlig lenger:

– WebKit i seg selv består av over 5 millioner linjer med kode, og hundrevis av utviklere legger til tusenvis av nye hver eneste måned. I noen tilfeller kreves det dermed omfattende endringer i grunnleggende deler av koden for å tette sikkerhetshullet i WebKit-versjoner som er 2 år eller eldre, og det er dermed ikke lenger forsvarlig å gjøre dette.

Det er ikke bare Android som lider av programvarefeil:
Alt de trenger å vite for å ødelegge iPhone-en din er nummeret ditt »

(Kilde: Google+/Adrian Ludwig)

Kommentarer (2)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen