Maj. le 11 mars 2019 à 21 h 06 min

Android 4.1 Jelly Bean est maintenant l’avant-dernière version d’Android, mais elle est celle qui est la plus utilisée encore aujourd’hui. Près de 60% des utilisateurs Android sont encore sous Jelly Bean ou une version antérieure et sont tous exposés à une faille de WebView, Google ne compte pas corriger la faille et s’explique.

faille de sécurité android jelly bean

Tout d’abord cette faille n’est pas inconnue du grand public, c’est WebView qui est touché, ce service permet d’afficher une page web au sein même d’une application, le géant de Mountain View a maintenant changé sa façon de procéder. La vulnérabilité est d’autant plus grande que cette faille peut toucher les services Google.

Ces 60% d’utilisateurs vulnérables n’auront pas d’aide de Google, la firme a décidé de ne pas corriger cette faille. C’est Adrian Ludwig, le chef de la branche sécurité de Google, qui explique le choix de la firme face à cette faille ainsi que la meilleure façon de s’en protéger, voici ce qu’il déclare :

WebKit seul représente plus de 5 millions de lignes de code et des centaines de développeurs ajoutent chaque mois des milliers de nouveaux changements. Ainsi, dans certains cas, appliquer des correctifs de sécurité à une branche de WebKit de plus de deux ans requiert de changer des portions significatives du code.

google explique pourquoi il ne corrigera pas la faille

En réalité, il existe un correctif à cette faille, c’est Android 4.4 KitKat. Le problème est que tous les smartphones ne sont pas capables de faire tourner cette version d’Android, ils en sont parfois capables mais le constructeur décide de ne pas le mettre à jour ou bien l’opérateur prend son temps pour faire avancer les choses. Bref, tout le monde n’a pas accès à KitKat et donc au correctif de WebKit.

Selon monsieur Ludwig, la solution est d’utiliser un navigateur sans WebView comme Chrome ou Firefox et de ne pas utiliser WebView, sauf sur les applications de confiance. Bien entendu, le mieux aurait été un correctif de la part de Big G, mais il n’y en aura pas et près de 60% des utilisateurs resteront donc vulnérables.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : ces applications lampe torche du Play Store vous espionnent

Le Google Play Store abrite des applications de lampe torche au comportement douteux, nous apprend la société de sécurité Avast. Plusieurs dizaines d’applications espionnes requièrent un nombre impressionnant d’autorisations dont la grande majorité ne leur est pas nécessaire pour fonctionner….

Android : le malware Joker se cache dans ces 24 applications du Play Store

Android est la cible d’un nouveau malware. Baptisé « Joker », le logiciel malveillant est capable d’abonner les utilisateurs à des services payants à leur insu. D’après Aleksejs Kuprins, chercheur en sécurité informatique chez CSIS, le malware se cache dans 24 applications…

Android vs iOS : les iPhone sont désormais bien plus faciles à pirater

Un smartphone Android est désormais plus difficile à pirater qu’un iPhone, assure Zerodium, une firme spécialisée dans l’achat et la vente d’attaques informatiques. D’après elle, Google est parvenu à apporter d’importantes améliorations à la sécurité d’Android lors de chaque nouvelle…

Google Play Store : un malware Android se cache dans ces 85 applications

Le Google Play Store est une nouvelle fois la cible d’un malware, rapporte Trend Micro. D’après les chercheurs, 85 applications Android populaires cachent un logiciel publicitaire du nom de « AndroidOS_Hidenad.HRXH ». Destiné à afficher des publicités intrusives sur l’écran de votre smartphone,…

Android : 47% des antivirus sont inefficaces !

47% des antivirus Android échouent aux tests de sécurité de la société de recherche informatique Comparitech. 8 des 21 applications testées ont même été incapables de détecter un virus très dangereux pour le smartphone. Et 3 d’entre elles faisaient même…

Google Play Store : ces 7 applications Android vous espionnent

Le Google Play Store abritait 7 applications Android qui ont pour particularité de permettre l’espionnage des utilisateurs. Grâce à elles, n’importe qui peut suivre les moindres faits et gestes de ses victimes : localisation, appels/SMS, messages sur les réseaux sociaux,…

Android : une faille de sécurité permet d’espionner tous vos appels

Android est victime d’une nouvelle faille de sécurité, mettent en garde plusieurs chercheurs. En exploitant cette brèche, baptisée Spearphone, des pirates sont en mesure d’espionner tous vos appels téléphoniques via les haut-parleurs de votre smartphone. Des chercheurs en sécurité informatique de…