Android : la mise à jour ou le risque de sécurité

Alors que Google vient tout juste d’épingler Microsoft concernant une mise à jour de sécurité touchant Windows 8.1, on pensait évidemment le géant américain très soucieux de la sécurité de ses utilisateurs. Pourtant, Google vient de faire une annonce relativement étonnante concernant un bug qui touche Android 4.3, ainsi que des versions précédentes de l’OS mobile Android. Ce dernier concerne une vulnérabilité repérée dans le WebView, et Google a tout simplement décidé de ne jamais la corriger.

Android adoption

C’est Rapid7, un cabinet spécialisé dans la sécurité informatique qui a découvert cette faille, et qui a prévenu Google dans la foulée. La réponse de Mountain View a toutefois de quoi surprendre : « Si la version de WebView concernée est antérieure à 4.4, nous ne développons pas le patch nous mêmes, mais nous faisons le nécessaire pour informer nos partenaires et nous accueillons avec bienveillance les patches accompagnant un rapport de bug« . Google ne développera donc pas de correctif pour cette faille, laissant ainsi près d’un milliard d’utilisateurs Android sous le coup d’une éventuelle faille de sécurité.

En effet, le récent rapport concernant la fragmentation d’Android annonce qu’environ 40% de la base des utilisateurs bénéficie de la mise à jour 4.4, et c’est donc 60% de son panel d’utilisateurs que le géant de Mountain View incite ainsi à passer à une version supérieure. Disponible depuis 2012, Android Jelly Bean (4.1, 4.2 et 4.3) représente plus de 45% des périphériques sous Android. Etrange décision de la part de Google que de laisser une telle part d’utilisateurs sous le coup d’une faille logicielle…

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here