Google abandonne 60% d’utilisateurs Android à une faille et explique pourquoi

Maj. le 7 mars 2018 à 22 h 32 min

Android 4.1 Jelly Bean est maintenant l’avant-dernière version d’Android, mais elle est celle qui est la plus utilisée encore aujourd’hui. Près de 60% des utilisateurs Android sont encore sous Jelly Bean ou une version antérieure et sont tous exposés à une faille de WebView, Google ne compte pas corriger la faille et s’explique.

faille de sécurité android jelly bean

Tout d’abord cette faille n’est pas inconnue du grand public, c’est WebView qui est touché, ce service permet d’afficher une page web au sein même d’une application, le géant de Mountain View a maintenant changé sa façon de procéder. La vulnérabilité est d’autant plus grande que cette faille peut toucher les services Google.

Ces 60% d’utilisateurs vulnérables n’auront pas d’aide de Google, la firme a décidé de ne pas corriger cette faille. C’est Adrian Ludwig, le chef de la branche sécurité de Google, qui explique le choix de la firme face à cette faille ainsi que la meilleure façon de s’en protéger, voici ce qu’il déclare :

WebKit seul représente plus de 5 millions de lignes de code et des centaines de développeurs ajoutent chaque mois des milliers de nouveaux changements. Ainsi, dans certains cas, appliquer des correctifs de sécurité à une branche de WebKit de plus de deux ans requiert de changer des portions significatives du code.

google explique pourquoi il ne corrigera pas la faille

En réalité, il existe un correctif à cette faille, c’est Android 4.4 KitKat. Le problème est que tous les smartphones ne sont pas capables de faire tourner cette version d’Android, ils en sont parfois capables mais le constructeur décide de ne pas le mettre à jour ou bien l’opérateur prend son temps pour faire avancer les choses. Bref, tout le monde n’a pas accès à KitKat et donc au correctif de WebKit.

Selon monsieur Ludwig, la solution est d’utiliser un navigateur sans WebView comme Chrome ou Firefox et de ne pas utiliser WebView, sauf sur les applications de confiance. Bien entendu, le mieux aurait été un correctif de la part de Big G, mais il n’y en aura pas et près de 60% des utilisateurs resteront donc vulnérables.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : attention, ce nouveau malware peut vider votre compte en banque

Le malware Android, Sonvpay.C, caché dans plusieurs applications siphonne en secret le compte en banque de nombreux utilisateurs. McAfee déclare qu’un gang de cybercriminels AsiaHitGroup se sert d’applications à l’apparence innocente qui vont servir à détourner l’attention des victimes pour…