Google abandonne 60% d’utilisateurs Android à une faille et explique pourquoi

Date de dernière mise à jour : le 18 avril 2016 à 14 h 50 min

Android 4.1 Jelly Bean est maintenant l’avant-dernière version d’Android, mais elle est celle qui est la plus utilisée encore aujourd’hui. Près de 60% des utilisateurs Android sont encore sous Jelly Bean ou une version antérieure et sont tous exposés à une faille de WebView, Google ne compte pas corriger la faille et s’explique.

Tout d’abord cette faille n’est pas inconnue du grand public, c’est WebView qui est touché, ce service permet d’afficher une page web au sein même d’une application, le géant de Mountain View a maintenant changé sa façon de procéder. La vulnérabilité est d’autant plus grande que cette faille peut toucher les services Google.

Ces 60% d’utilisateurs vulnérables n’auront pas d’aide de Google, la firme a décidé de ne pas corriger cette faille. C’est Adrian Ludwig, le chef de la branche sécurité de Google, qui explique le choix de la firme face à cette faille ainsi que la meilleure façon de s’en protéger, voici ce qu’il déclare :

WebKit seul représente plus de 5 millions de lignes de code et des centaines de développeurs ajoutent chaque mois des milliers de nouveaux changements. Ainsi, dans certains cas, appliquer des correctifs de sécurité à une branche de WebKit de plus de deux ans requiert de changer des portions significatives du code.

En réalité, il existe un correctif à cette faille, c’est Android 4.4 KitKat. Le problème est que tous les smartphones ne sont pas capables de faire tourner cette version d’Android, ils en sont parfois capables mais le constructeur décide de ne pas le mettre à jour ou bien l’opérateur prend son temps pour faire avancer les choses. Bref, tout le monde n’a pas accès à KitKat et donc au correctif de WebKit.

Selon monsieur Ludwig, la solution est d’utiliser un navigateur sans WebView comme Chrome ou Firefox et de ne pas utiliser WebView, sauf sur les applications de confiance. Bien entendu, le mieux aurait été un correctif de la part de Big G, mais il n’y en aura pas et près de 60% des utilisateurs resteront donc vulnérables.

Via

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • freeman32

    Les constructeur on cas faire leur boulo et passer tout ces smartphone sur KitKat au lieux de délaisser tout les appareil de plus de 2 ans !!!!

    • midi :D

      ou juste alerter l’utilisateur qu’il y aura plus de nouvelles mises a jours, comme ca soit il essay d’apprendre comment installer de custom roms, soit delaisser son tel.

      • Axos

        Les anciens ne savent pas faire ce genre de manipulation :p

        • midi :D

          Dommage pour eux

    • Simon Gagnon

      Ils aiment mieux qu’on achète le nouveau model ;)

  • iAndroid

    Google mérite que des hackers fassent une attaque de masse qui rend inutilisables tous les smartphones vulnérables, ça le rendrait responsable d’une telle négligence et les obligerait à réagir. C’est trop facile de rejeter la pierre aux constructeurs.
    « Appliquer des correctifs de sécurité à une branche de WebKit de plus de deux ans requiert de changer des portions significatives du code » : Quel laxisme, mais que c’est dur de mettre les gens au boulot chez Google, c’est bien pour ça que Lollipop traine toujours des bugs et qu’il faille attendre une 5.1 dans quelques semaines pour que ce soit corrigé. Mais quelle bande de faignasses. Plus ça va, pire c’est cette boite.
    Microsoft et Apple sont plus responsables que ces amateurs de chez Google.

    • Jonathan Véricain

      Pourquoi blâmer Google alors que le correctif c’est tout simplement Android 4.4 ? Les constructeurs ne font pas les mises à jours dans le but de vendre leur produits alors que Lollipop et KitKat peuvent tourner sur pratiquement tout !

      • El Cidius

        Bien dit effectivement les constructeurs ont tout simplement la solution plutôt que de refaire une ROM obsolète quasi l’identique autant prendre du kit kat voir Lollipop pour mettre à jour…. ET d’autant plus que Kit kat demande moins de RAM donc tournerai en théorie mieux….

    • zrtbzrtb

      Déjà, va coder une ROM sans bug ! Et ensuite même s’il corrigeait la faille, tu crois que les constructeurs vont mettre à jour ? Si ton portable n’est pas sous Kit-Kat ou Lollipop tu peux déjà oublier…

      Il faut savoir regarder plus loin que le bout de son nez…

    • El Cidius

      De toute façon mm si Google faisait qlq choses les constructeurs ne feraient rien derrière trop de taf et pas assez rentable… Faut pas se leurrer pour les constructeurs il faut ramener de l’argent…. le développement d’une ROM de + de 2 ans avec ses surcouches obsolètes est un boulot bien trop chiant pour que les constructeurs s’embêtent à le faire….

    • Hugo

      T’y pense aux pauvres gens ?

    • Tom

      Ça faisait longtemps que je n’avais pas lu un discours si débile :-)
      Merci de remonter le niveau !
      Non mais Kiki 2 choses.
      – les développeurs de Google ont fait leur travail. Pour combler la faille il faut upgrader en 4.4. Ce n’est pas la faute q google si les constructeurs ne bossent pas correctement.
      – parler de laxisme quand tu dois modifier un code vieux de 2 ans … Et d’attaquer Google en masse … Bon bon bon … Tu dois avoir 13 ans je m’arrête là alors :-)

  • Atlas

    Mais c’est impossible, on m’a répété qu’Android est super sûr!
    Mdr

    • insomnia

      Va pas jouer sur ce terrain Apple a fait exactement pareil. Ils sont t tous pareil ça pousse les clients a changer d’appareils

      • Atlas

        Non, Apple n’a pas fait pareil car plus de 95% des téléphones ont une version supérieure ou égale à iOS 7 qui sera encore maintenue à jour pour 3 ans au moins.

        Apple ne fait pas ce genre de chose.

        • Exødia

          Oui Apple ils sont trop gentils , ils sont trop mignons, leurs produits sont trop géniaux !!!!
          Oui IOS 7 est mis à jour pendant 4 ans comme chaque IOS . Mais quand tu vois que tu peux faire entrer un iphone 6 en bootloop infinie juste par l’envoi d’un SMS, ouah quelle système sur !!!!
          Et puis je comprends google, pourquoi faire le patch de sécurité alors que les constructeurs ne le fourniront pas ?????

          • Atlas

            Ca ne change pas qu’Android n’est pas sûr.
            teehee

          • Exødia

            « Ca ne change pas qu’Android n’est pas sûr.
            teehee »

            Merci captain obvious!!!
            Ouah depuis quand un système informatique est infaillible ? ???
            IOS comme android comme tous les autres OS ne sont pas infaillibles, principe fondamental de l’informatique…

          • Atlas

            Je ne dis pas le contraire.
            Android est simplement plus faillible que iOS.

          • Insomnia

            J’utilise chrome et y a plus de faille tu en pense quoi ???

          • Atlas

            C’est une bonne nouvelle donc.

        • Insomnia

          Ah bon ta la mémoire courte, je vais te rappeler sur l’iphone 3G qui n’a pas reçu de mise à jour suite à une faille permettant à n’importe qui de récupérer toutes les données de mobilité de l’utilisateur ????
          Dans le cas de Google on peut passé outre cette faille ce qui n’est pas le cas avec les 3G qui sont toujours avec la faille…

          • Atlas

            Jamais entendu parler. Et le 3G c’était en 2008, plus personne n’en utilise.

          • Insomnia

            Ah bon c’est ce que tu crois, on est prêt à me le racheter 150 euros encore aujourd’hui donc j’en doute

          • Atlas

            Oui je me rappelle que ça mémorisait, mais il n’y a jamais eu de faille permettant à quelqu’un de l’extérieur de voir les déplacements.

    • Lequidam

      Je ne vois pas le rapport…

      On est à la 4è version sortie après JB 4.1. Il faut bien arrêter le support un jour…

      C’est comme si on reprochait à Microsoft de ne pas combler les failles de Windows XP…

      Tous les correctifs sont apportés dans les dernières versions de l’OS. C’est aux constructeurs à se mettre à jour. Ce sont eux qui préfèrent laisser les appareils en friche pour pouvoir vendre de nouveaux modèles.

      • Atlas

        Moi je reçois toujours des mises à jours sur mon iPad 2 sorti plus d’un an avant JB.

        Effectivement ce n’est pas que la faute de Google, mais le résultat final est le même, Android n’est pas sûr pour 60% des gens (et ça fait des mois qu’on le sait).

        • Exødia

          Sachant que le problème est réglé en utilisant la dernière version de firefox ou chrome pour android, je vois pas trop ce qui rend le système non sur. Personne n’utilise le navigateur de l’AOSP qui ‘est plus mis à jour sur les anciennes versions d’android

          • Atlas

            Au contraire je pense que la plupart des gens l’utilisent.

          • Lequidam

            Faux (voir mon com ci-dessus).

        • Lequidam

          Tu oublies toujours de préciser qu’Apple fonctionne totalement différemment des autres constructeurs…

          Et vu le nombre très limité de modèles, ainsi que leur prix d’achat extrêmement élevé, les mises à jour sont un MINIMUM.

          Et quand bien même, les mises à jour d’Apple sont loin d’être exemptes de failles.

          • Atlas

            La plupart des gens utilisent le navigateur par défaut.
            Reste que cette nouvelle (qui n’en est pas une) est catastrophique. Qui trouverait ça normal??

          • Exødia

            Moi je trouve ça normal , le correctif existe et il s’appelle kitkat ou lollipop qui sont moins gourmand en ressources que jelly bean -> aucune raison pour les constructeurs de ne pas déployer la maj.

          • Lequidam

            Chrome est le navigateur par défaut depuis Jelly bean (2012)…

            Le navigateur par défaut dont on parle dans l’article est celui d’AOSP (utilisé uniquement dans les ROMs customs telles que CyanogenMod).

            C’est là qu’est toute la différence.

          • Insomnia

            Ah bon tu arrive à savoir si tous les mondes utilisent le navigateur d’origine regarde ces chiffres :

            Navigateur Opera 50 millions d’utilisateurs

            Boat Browser 5 millions

            Navigateur Web près d’1 million

            Navigateur Google Chrome plus de 500 millions

            Opera Mini plus de 100 millions

            Firefox plus de 50 millions

            CM Browser plus de 10 millions

            Dolphin Browser plus de 50 millions

            Maintenant tu vas pouvoir m’expliquer comment tu peux savoir que tous le monde utilise le navigateur par défaut ????
            Ah si tu tente de discréditer ces chiffres ils viennent du store de Google….
            Cesse de tenter de cracher sur Google juste parce que tu aime un peu trop les pommes et tente pas de faire croire à tous le monde qu’androïd est pas assez protégé Apple n’est pas plus protégé qu’androïd et ça à déjà été prouvé plus d’une fois

          • Atlas

            Non, ça n’a jamais été prouvé tout simplement car c’est faux. IOS est bien plus sûr.

    • Arnaud

      Mais c’est impossible on m’a répété que les trolls n’existaient pas

  • psgced

    On peut comprendre leur point de vue mais c’est quand même très limite comme comportement vis à vis des clients.. En gros c’est : on s’en cogne, vous n’avez cas upgrader ou investir dans des nouveaux smartphones, c’est bon pour nous# !

    • Jonathan Véricain

      Ou bien choisir un constructeur qui met a jour ses téléphones ! Les mises à jour d’os c’est pas seulement de nouvelles interfaces mais aussi des correctifs. Le correctif de JB c’est KitKat ! C’est aussi simple que ça. Tous les telehpnes ayant JB peuvent encaisser KitKat !

      • psgced

        Oui d’accord avec toi mais c’est grave qd même de devoir aller taper dans du LG ou HTC pour avoir un minimum de suivi. Ma tablette Asus, qui sans être un leader mondial n’est pas wiko non plus, à juste reçu 4.2.1 et basta. Ok ya les roms customs mais tous le monde n’a pas l’envie ni la connaissance de le faire même .

        • Jonathan Véricain

          C’est plus une question de caractéristiques mais de politique du constructeur. Motorola sort des téléphones à des prix ultra attractifs mais mettent leur téléphones à jour. Aujourd’hui, si tu veux un bon suivi, vois avec le constructeur.. Google fait sa part du boulot en donnant absolument tout aux constructeurs. Et sachez bien que même si Google mettait à jour JB, les constructeurs qui ont laissé tomber leur téléphones ne reviendront sûrement pas pour mettre les anciens modèles à jour.

          • BobRegMan

            Les Constructeur ne mettant plus a jour leurs produits devrait libéré une derniere version stock et laissé les drivers pour les développeurs anonymes.

            Ce n’est pas normale que Samsung qui edt quand un grand constructeur ne suive que 2/3 produits s5 note4.etc et puis apres plus rien. Des phone a 700 euros en sortie cest abusé.
            Ou alors il sorte deux versions une stock et une surcouche

            J’anticipe sur les gens qui vont dire « tu n’a qu’à pas prendre Samsung »lol

            Ils sont tous pareil. Juste dommage

            Google devrait les force car cela nuit a l’image de android et google pour les gens qui n’y connaissent rien comme on peut le lire au dessus.

            C’est de la faute des constructeurs.
            Bien sûr ce n’est que mon avis

    • Arnaud

      Les constructeurs n’appliquent pas les MAJ de sécurité sur les modèles anciens de toute façon (car cela va leur demander de tout retester)
      Alors quel intérêt d’en proposer une qui n’arrivera pas à l’utilisateur final ?

    • L’enfoiray

      Non ils veulent forcer les constructeurs, les faire avancer, utiliser les clients râleurs pour obliger les constructeurs à se bouger. C’est comme ça qu’on fait avancer les choses.

      • psgced

        Pkoi pas mais tu en conviens que c’est limite quand même car bien souvent les constructeurs s’en cognent total des râleurs

        • Exødia

          bah c’est la faute des constructeurs. Si google fait le patch correctif, les constructeur ne l’appliqueront pas sur les téléphones avec OS obsolètes.

          C’est triste à dire mais je suis d’accord avec Google . Pourquoi modifier des millions de lignes de code pour rien ?

          • psgced

            Je le conçois mais je persiste que sa renvoi un peu un message de je m’en foutisme. Même si évidement ce que tu dis est pertinent :)

    • wilfried18

      Si ont a un regard purement buisness , oui il ont raison, c’est la solution la plus rentable
      si on a un regard plus utilisateurs (ou éthique) la c’est autre chose , c’est injuste pour ceux qui ont des téléphone « déja » obsolete, tous le monde ne peux pas changer tous les ans voir 2ans.

  • C’est ça les lobbys et Google et c’est nouveau… reste le choix d’une rom alternative pour un smartphone non-opérateur

    • wilfried18

      méme pour les smartphone opérateur , la rom opérateur ne reste pas plus d’une semaine sur mes smartphones (j’utilise des rom aosp)

      • Guest

        Il faut par chance, ne pas avoir le bootloader bloqué opérateur ;)

        • wilfried18

          Je me rappel plus si j’en est déja eu avec le bootloader bloqué

      • Guest

        Il faut par chance, ne pas avoir un bootloader bloqué opérateur ;)

  • Exover

    C’est le problème d’avoir a disposition un produit gratuit…… Google ne peux en effet être tenu pour responsable. Les problèmes sont corrigés mais les constructeurs ne font pas leurs taff.
    C’est l’avantage d’un système a la Windows ou a la Apple (bon ce dernier est différent puisqu’il n’y a pas d’autre téléphone que les siens).
    Pour ma part j’attend juste que Microsoft soit a jour, tant au niveau OS qu’au niveau Application pour changer d’OS.
    J’espère bine que la version 10 fera que je basculerait de Google a Microsoft.
    Pour ma part changeant assez régulièrement de matériel je n’ai pas ce problème mais bon…..

    • iAndroid

      La parfaite inter-connectivité de Windows 10 aussi bien en PC qu’en tablette et smartphone pourrait bien redistribuer les cartes et propulser l’OS de Microsoft en tête des OS.
      Je pense notamment aux entreprises qui pourraient changer leur parc d’iPhones pour un Microsoft Lumia. Et puis la mise à jour gratuite de Seven vers 10 est un gros plus non négligeable.
      Google qui n’a pas de véritable OS comme Windows ou OS X se retrouverait tout seul avec son Android et pourrait bien perdre sa position dominante, ça ne serait pas un mal.

      • L’enfoiray

        Chrome OS version logicielle est vraiment pas mal.. après c’est le matériel qui fait défaut.

      • GeekEnBaie

        les versions entreprises de windows ne sont pas éligible à la mise à jour gratuite seul les particuliers donc ta théorie par en fumé, bienvenue sur terre

      • Audris Rabah Richard

        Ah. Je pense qu’il faut que tu te mets a la page, ou plutot Mise A Jour, parce qu’il Existe, et oui, des CHROMEBOOKS!

  • fred

    l’info qui tue,qui se sert de webview ? LOL allez dénoncez vous .

    • Anonyme

      Question surement con, mais c’est quoi webview ?

      • Anonyme

        WebView est un module système d’Android, on ne l’utilise pas comme une appli mais les développeur utilise se module dans leurs applications pour facilité l’affichage d’une page Web. C’est un outil pour développeur aussi connus sous le nom de librairie.
        Enjoy

        • Anonyme

          Et comment on sait si on tombe dans cette faille ou pas ?

    • Atlas

      Google Chrome utilise webview…

      • Lequidam

        Chrome et Firefox n’utilisent pas Webview.

        • Anonyme

          Faut vous mettre d’accord pour chrome lol

        • Atlas

          Je viens de lire un article qui semblait dire le contraire. Mais si tu es certain je te crois.

        • Insomnia

          Chrome utilise webview mais une version mise à jour et revue par Google et qui n’a pas la dite faille

      • Insomnia

        Faux…..Google l’a certifié dans cas déclaration je pense qu’ils savent mieux que toi ce qu’il y a dans leur application

        • Atlas

          Ah bon bien alors. Espérons que personne d’autre n’utilise un navigateur non protégé. Tout va bien donc pour vous, ceci n’est pas un problème.
          Ça ressemble vraiment à du bricolage.

  • Exover

    plus d’une application ;)

  • Exødia

    Bon pour tous les guss qui chialent pour cette phrase » Vous n’avez qu’à passer sous kitkat ou Lollipop » et qui sont sous jelly bean ou en dessous , vous vous rendez compte de votre connerie?Si vous êtes pas sous kitkat c’est que votre constructeur refuse de faire des majs donc il ne fera pas la maj qui intégrerait la correction du bug………….. Et pour pas mal de constructeurs ,ils refusent les majs de sécurité lorsqu’ils ne mettent plus à jour la version de l’OS( cf ma tablette archos 101 xs2)

    • Arnaud

      Exact, même si Google réalise une MAJ de sécurité, la plupart de ces fameux utilisateurs dont parle l’article n’y aura pas accès car les constructeurs ne l’appliquerait pas sur un modèle ancien…

  • arthur16s

    Pourquoi ne mettent-ils pas un message d’avertissement sur les applis utilisant le WebView? Tout le monde prendrait leur responsabilité pour l’installation de l’appli et quelque soit la version d’android (< 4.4)

    • Insomnia

      C’est pas webview le soucis mais une ancienne version, celle utilise à partir de kitkat à été revu et corrigé dans l’ensemble par Google donc la faille n’y existe plus

  • Heavy

    Blâmez les constructeurs qui ne mettent pas à jour les téléphones parce que Google à corrigé cette faille dans KitKat. La solution est la.

  • El Cidius

    De toute façon les versions antérieures à 4.4 ne seront jamais misent à
    jour par les constructeurs alors je rigole quand je vois ça car mm si
    Google faisait le patch il faudrait que tous les constructeurs mettent à
    jour toutes les ROM pour chacun des téléphones sorties depuis 2 ans !
    Et comme les ROM ne sont plus maintenues après 18mois…. Un Gros LOL

  • anonyme

    Trop fainéant que pour résoudre une faille dans son propre OS, mais a des équipes spécialisées dans la recherche de failles chez la concurrence (et se permet de les divulguer au grand jour, bonjour la complicité avec les pirates informatiques de tout poil). Tout à fait logique!
    A part ça, malgré qu’ils puissent avoir les plus grosses parts de marché, ils sont toujours incapables de forcer les constructeurs à proposer des màj… Pourquoi ne pas avoir créé une partie système « updatable » par Google? Votre PC, vous savez le mettre à jour sans pour autant attendre qu’Acer/Asus/HP/… ne proposent des mises à jour. En quoi serait-ce si compliqué à mettre en œuvre pour des téléphones?

    • Insomnia

      Simplement qu’androïd est un code ouvert donc Google ne peut pas se permettre ce genre de chose et de plus faire ce genre de chose risque de rendre pas mal d’appareils hors service car Google devrait tester cette mise à jour sur tous les types d’appareils et ça prendrait des mois, voir des années…les surcouches constructeurs + opérateurs font de gros dégats

  • Axos

    Es-ce que ce serai possible de faire une ROM qui s’adapte à chaque téléphone et en mettant la surcouche après ?

  • Loïc Ruffaud

    Si y’avais pas tout ces ***** de hackers ce serait le monde des bisounours on se ferait tellement pas chier avec tout se bordel a mettre des sécurités partout. Pas de hackers pas de problème. Ces gens font perdre de l’argent et du temps à tout le monde. (je parle des hackers qui ont vocation à nuire pour des causes connus que par eux même).

  • pcast

    question de rentabilité, obsolescence programmée. Google à le monde dans sa main, c’est à vous de baisser votre froc !