Près d’un milliard de smartphones Android vulnérables, Google ne veut rien faire !

Voilà une information qui pourrait bien en surprendre plus d’un. Alors que Google a suscité la colère de Microsoft suite à la mise en ligne d’une faille dans Windows, la firme de Mountain View ne semble pas exemplaire en la matière.

Selon Tod Beardsley, chercheur en sécurité chez Rapid7, la firme de Mountain View a décidé d’arrêter de développer des patchs pour corriger les bugs liés à la vulnérabilité d’Android WebView pour toutes les versions de l’OS précédent Android KitKat.

google un milliard smartphones vulnérables hackers

La vulnérabilité est d’autant plus importante qu’elle peut toucher tous les services de Google. Android WebView permet en fait aux applications d’afficher des pages webs sans avoir à basculer vers une autre application.

Plus largement il permet des interactions entre les apps et les services de Google. Ce problème a été corrigé avec Android KitKat mais là où ça coince c’est que tous les utilisateurs ne sont pas passés sur cette version de l’OS.

Comme l’ont montré les derniers chiffres de la répartition des versions d’Android, 60% des utilisateurs utilisent une version antérieure à Android KitKat soit 939 millions de personnes. Presque un milliard d’utilisateurs pourraient donc être concernés. Les hackers vont se frotter les mains.

Tod Beardsley a donc signalé à Google ce problème important. Mais la firme de Mountain View a campé sur ses positions. Si bugs il y a c’est aux développeurs de faire en sorte de les corriger sur leurs applications. Google estime avoir déjà fait le travail en proposant Android KitKat puis Android 5.0 Lollipop.

Si vous avez une version d’Android plus ancienne qu’ Android KitKat vous pourriez bien être concernés par cette vulnérabilité. Si vous voulez l’éviter il faudra mettre la main au portefeuille. Après tout, n’est-ce pas le but recherché par Google ?

Via

Réagissez à cet article !
  • Mon commentaire dans cet article:==) http://www.phonandroid.com/google-rend-publique-faille-windows-microsoft-furieux.html reste valable pour celui-ci

  • Yoplait

    Content d’avoir un iPhone :)

    • Koala

      Oui mais pour le prix de ton iPhone j’achète 3 smartphone Android et de plus j’étais chez apple pour les smartphone avant (je le suis toujours sous mac) et j’ai jamais eu de virus ou autres depuis 2011..

      • Yoplait

        Cool pour toi, moi j’en achète qu’un, et un qui marche :)

        • et quasiment non personnalisable ;)

        • Anthony Fontaine

          /* MODE ENFANT ON */ Cool pour toi, moi j’ai un Nexus et il marche mieux

  • Android77

    Aucun détail sur la faille ?

    Même si Google corrigeait cette faille , aucun constructeur ne mettrai a jour ces « trop vieux » smartphones !
    Seul les nexus et quelques ROM custom seraient corrigés

    • Lequidam

      Merci pour cette remarque pleine de bon sens.

    • ABH

      J’ai un contre-exemple : wiko à appliqué le patch de correction de mediatek pour le bug du = reçu par SMS qui faisait rebooter le téléphone.
      Les téléphones mis à jour avec ce patch étaient sous 4.2.2 alors qu’on en était déjà à kit kat 4.4.3 il me semble.

  • sardagariga

    Non, c’est pas important le soutien logiciel. On s’en fout si on a les applis. Ca ne sert qu’à ralentir l’appareil les MaJ…. et bla-bla-bla et bla-bla-bla…

    • Lochheart

      C’est lié au module Webview du browser par défaut (donc non Chrome).
      Depuis l’année dernière, Google ne met plus à jour ce module qu’à partir d’Android 4.4.

      C’est une stratégie dangereuse, ca risque de leur porté préjudice en entreprise.

  • Thibaut

    Pfff mais quel titre racoleur encore une fois…

  • aevaervaerv

    Si les appareils n’ont pas encore Kit-Kat c’est que les constructeurs ne les mettent plus à jour, et donc si Google sortait maintenant une mise à jour de Jelly bean et autres pour corriger la faille, ce ne serait même pas sûr que les constructeurs la sorte sur leurs appareils, en gros Google a raison, ils l’ont corrigé sur Kit-Kat et Lollipop, ce n’est plus de leur faute.

  • Anthony Michael Agosti

    Encore et toujours des foutus bugs/failles…Heureusement que je suis sous KitKat…

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : Oreo au point mort avec 0,5% des terminaux, Marshmallow passe en dessous des 30%

Découvrez la répartition des versions d’Android du mois de décembre à travers le classement que vient de publier Google, Oreo ne représente que 0,5% de part de marché et Marshmallow passe en dessous des 30%. Il reste encore beaucoup de chemin pour arriver au niveau du Nougat et Marshmallow. Analysons le classement pour voir de quoi il retourne exactement.