Sikkerhedsbug rammer én mia. Android-brugere

Google vil ikke rette en alvorlig sikkerhedsfejl i Android, der berører omkring 1 milliard brugere.

Android sikkerhed (Kilde: norebbo.com)

En vigtig sikkerhedsfejl fra Android 4.3 og ned gennem ældre versioner, vil (eller kan) Google ikke rette. Ifølge Engadget er fejlen alvorlig, og berører omkring én milliard Android-brugere på verdensplan.

Det er Tod Beardsley, analytiker ved Rapid7, et sikkerheds- og analysefirma, der har fundet fejlen i WebView-komponenten på Android 4.3 og bagud. WebView er et ældre softwarekomponent, der gør det muligt for applikationer, at vise indhold på websites uden at åbne en separat browser-app.

Potentielt kan de berørte telefoner, gennem hullet, give hackere adgang til at inficere mobilen.

Rapid7 har kontaktet Google, der svarer tilbage, at de ikke kan rette fejlen, og det er op til de forskellige hardwareproducenter, at sørge for en patch.

Her er det statement Google er kommet med til Tod Beardsley.

– ”If the affected version [of WebView] is before 4.4, we generally do not develop the patches ourselves, but welcome patches with the report for consideration. Other than notifying OEMs, we will not be able to take action on any report that is affecting versions before 4.4 that are not accompanied with a patch”.

Beardsley har opfordret Google til at genoverveje beslutningen, da sikkerhedsfejlen berører omkring 60 procent af den installerede Android base.

Mere til historien

Android 4.4 og Android 5.0 er ifølge Rapid7 ikke berørt af sikkerhedsproblemet.