Det har vakt nogen opsigt, at Google ikke vil lappe en sårbarhed, der findes i mere end hver anden Android-telefon - nemlig hele 930 millioner telefoner.
Sårbarheden findes i WebView, der er et centralt element i alle Android-versioner ældre end 4.4 KitKat.
Men Google har en god grund til ikke at patche sårbarheden. Det kan nemlig gøre det hele meget værre, lyder det fra selskabet.
Google peger på, at WebKit alene består af mere end fem millioner linie kode samt at flere hundrede udviklere hver måned tilføjer flere tusinder tilføjelser til kodebasen.
Kræve store ændringer
"Det vil i kræve ændringer i meget store dele af koden, hvis der skal tilføjes sårbarheds-pathces til en mere end to år gammel version af WebKit, og det kan ikke lade sig gøre at udføre denne opgave på en sikker måde," skriver Googles sikkerhedschef, Adrian Ludwig, i en post om emnet.
Han anbefaler, at brugerne i stedet anvender Chrome eller Firefox som browser, da disse opdateres jævnligt.
"En opdateret browser vil kunne beskytte dig mod kendte sikkerheds-issues," skriver han.
Du kan læse mere om hullet i KitKat her: Sikkerhedshold: Google dropper opdatering til 60 procent af Android-brugerne.
Fejlen er opstået i WebView-komponenten, der anvendes i de tidligere versioner af platformen. Android 4.4 og 5.0 bruger i stedet en anden teknologi kaldet Blink, og er altså ikke berørt af sårbarheden.
De fleste telefoner, der kører 4.3 eller tidligere versioner, kan ret nemt opdateres til 4.4 eller 5.0, hvilket vil eliminere fejlen.
Der er dog ikke mange, der vil bøvle med at opgradere en skræddersyet Android-version på en gammel telefon.
WebView er motoren under Android-browseren, der kører sammen med Jelly Bean. KitKat har Chrome som browser.
Sikkerhedsmanden Tod Beardsly siger til Computerworlds amerikanske nyhedsbureau, at WebView er det primære angrebsområde i Android, der er kendt for at være et udbredt mål for hackere på grund af den ret løse sikkerhed.
Læs også: Test af 20 antivirus-programmer: Her er den bedste av-software til din Android-mobil
