Android 4.3 : une faille qui ne sera pas corrigée par Google

Android 4.3 : une faille qui ne sera pas corrigée par Google

Google a fait savoir qu’il ne proposera pas de patch pour fixer une faille de sécurité récemment découverte dans WebView, qui équipe tous les smartphones sous Android 4.3 et inférieur.

Publié le 13 janvier 2015 - 17:32 par Stéphane Ficca

Android : la mise à jour ou le risque de sécurité

Alors que Google vient tout juste d’épingler Microsoft concernant une mise à jour de sécurité touchant Windows 8.1, on pensait évidemment le géant américain très soucieux de la sécurité de ses utilisateurs. Pourtant, Google vient de faire une annonce relativement étonnante concernant un bug qui touche Android 4.3, ainsi que des versions précédentes de l’OS mobile Android. Ce dernier concerne une vulnérabilité repérée dans le WebView, et Google a tout simplement décidé de ne jamais la corriger.

Android adoption

Publicité

C’est Rapid7, un cabinet spécialisé dans la sécurité informatique qui a découvert cette faille, et qui a prévenu Google dans la foulée. La réponse de Mountain View a toutefois de quoi surprendre : « Si la version de WebView concernée est antérieure à 4.4, nous ne développons pas le patch nous mêmes, mais nous faisons le nécessaire pour informer nos partenaires et nous accueillons avec bienveillance les patches accompagnant un rapport de bug« . Google ne développera donc pas de correctif pour cette faille, laissant ainsi près d’un milliard d’utilisateurs Android sous le coup d’une éventuelle faille de sécurité.

En effet, le récent rapport concernant la fragmentation d’Android annonce qu’environ 40% de la base des utilisateurs bénéficie de la mise à jour 4.4, et c’est donc 60% de son panel d’utilisateurs que le géant de Mountain View incite ainsi à passer à une version supérieure. Disponible depuis 2012, Android Jelly Bean (4.1, 4.2 et 4.3) représente plus de 45% des périphériques sous Android. Etrange décision de la part de Google que de laisser une telle part d’utilisateurs sous le coup d’une faille logicielle…



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *