Voilà une information qui pourrait bien en surprendre plus d’un. Alors que Google a suscité la colère de Microsoft suite à la mise en ligne d’une faille dans Windows, la firme de Mountain View ne semble pas exemplaire en la matière.
Selon Tod Beardsley, chercheur en sécurité chez Rapid7, la firme de Mountain View a décidé d’arrêter de développer des patchs pour corriger les bugs liés à la vulnérabilité d’Android WebView pour toutes les versions de l’OS précédent Android KitKat.
La vulnérabilité est d’autant plus importante qu’elle peut toucher tous les services de Google. Android WebView permet en fait aux applications d’afficher des pages webs sans avoir à basculer vers une autre application.
Plus largement il permet des interactions entre les apps et les services de Google. Ce problème a été corrigé avec Android KitKat mais là où ça coince c’est que tous les utilisateurs ne sont pas passés sur cette version de l’OS.
Comme l’ont montré les derniers chiffres de la répartition des versions d’Android, 60% des utilisateurs utilisent une version antérieure à Android KitKat soit 939 millions de personnes. Presque un milliard d’utilisateurs pourraient donc être concernés. Les hackers vont se frotter les mains.
Tod Beardsley a donc signalé à Google ce problème important. Mais la firme de Mountain View a campé sur ses positions. Si bugs il y a c’est aux développeurs de faire en sorte de les corriger sur leurs applications. Google estime avoir déjà fait le travail en proposant Android KitKat puis Android 5.0 Lollipop.
Si vous avez une version d’Android plus ancienne qu’ Android KitKat vous pourriez bien être concernés par cette vulnérabilité. Si vous voulez l’éviter il faudra mettre la main au portefeuille. Après tout, n’est-ce pas le but recherché par Google ?
Un nouveau malware Android est capable de prendre le contrôle de votre smartphone. Il est actuellement vendu 29,99 $ sur le dark web et ne nécessite pas de connaissances développées en hacking pour être utilisé. Un malware de type RAT,…
À l’occasion du CES 2021, Asus présente un nouvel écran PC : le ROG Swift PG32UQ. Ce moniteur s’adresse aux gamers, mais pas forcément que ceux sur ordinateur, puisqu’il serait parfait pour y brancher l’une des nouvelles consoles de jeu, PS5…
Android 12 mettra automatiquement les applications inutilisées depuis une longue période en veille prolongée. Cette nouvelle fonctionnalité, baptisée “hibernation”, vise à libérer de l’espace de stockage sur le smartphone des utilisateurs. En fouillant dans le code d’AOSP, la version…
Vivo a officialisé le 29 décembre 2020 les deux premiers modèles de la série X60 : le Vivo X60 et le Vivo X60 Pro. Ils remplacent les X50 et X50 Pro sortis en juin dernier en Chine. Équipés d’un SoC Samsung,…
Le Mi 11 Pro, le prochain flagship de Xiaomi, pourrait profiter de la recharge rapide 120W. C’est en tout cas ce que révèle le leaker Digital Chat Station sur Weibo, célèbre réseau social chinois. Comme vous le savez peut-être, Xiaomi…
OnePlus pourrait signer un partenariat avec Leica. Le géant allemand de l’optique pourrait ainsi concevoir la partie photo du OnePlus 9, qui aurait de gros arguments à faire valoir dans ce domaine. Leica est déjà partenaire de Huawei sur ce…
Le navigateur Edge sur Android accueille une nouvelle mise à jour sur sa version bêta. Il est désormais possible de synchroniser les onglets ouverts avec votre ordinateur. Cependant, la fonctionnalité n’est pour l’instant réservée qu’à une poignée d’utilisateurs. Microsoft Edge…
Google Drive a accueilli une nouvelle mise à jour sur mobile qui va se montrer bien pratique à l’usage. Son moteur de recherche a en effet été grandement amélioré et se rapproche désormais de celui sur PC. Une amélioration qui…
Une liste de 13 applications Android disponibles sur le Google Play Store souffrent d’une grave faille de sécurité. Malgré le patch déployé par Google en avril, certaines applis sont toujours vulnérables. En exploitant la brèche, des hackers peuvent s’emparer des…
Android Auto pourrait bientôt se connecter automatiquement à votre smartphone, sans avoir à le déverrouiller. C’est en tout ce que suggèrent les blogeurs du site XDA Developers, après avoir fouillé dans l’APK de l’OS. Comme vous le savez peut-être, Android…
