Voilà une information qui pourrait bien en surprendre plus d’un. Alors que Google a suscité la colère de Microsoft suite à la mise en ligne d’une faille dans Windows, la firme de Mountain View ne semble pas exemplaire en la matière.
Selon Tod Beardsley, chercheur en sécurité chez Rapid7, la firme de Mountain View a décidé d’arrêter de développer des patchs pour corriger les bugs liés à la vulnérabilité d’Android WebView pour toutes les versions de l’OS précédent Android KitKat.
La vulnérabilité est d’autant plus importante qu’elle peut toucher tous les services de Google. Android WebView permet en fait aux applications d’afficher des pages webs sans avoir à basculer vers une autre application.
Plus largement il permet des interactions entre les apps et les services de Google. Ce problème a été corrigé avec Android KitKat mais là où ça coince c’est que tous les utilisateurs ne sont pas passés sur cette version de l’OS.
Comme l’ont montré les derniers chiffres de la répartition des versions d’Android, 60% des utilisateurs utilisent une version antérieure à Android KitKat soit 939 millions de personnes. Presque un milliard d’utilisateurs pourraient donc être concernés. Les hackers vont se frotter les mains.
Tod Beardsley a donc signalé à Google ce problème important. Mais la firme de Mountain View a campé sur ses positions. Si bugs il y a c’est aux développeurs de faire en sorte de les corriger sur leurs applications. Google estime avoir déjà fait le travail en proposant Android KitKat puis Android 5.0 Lollipop.
Si vous avez une version d’Android plus ancienne qu’ Android KitKat vous pourriez bien être concernés par cette vulnérabilité. Si vous voulez l’éviter il faudra mettre la main au portefeuille. Après tout, n’est-ce pas le but recherché par Google ?
Google Home v2.8 est disponible. La nouvelle version de l’application de domotique s’enrichit de nouvelles fonctionnalités comme un nouveau bouton « Routines » dédié à l’automation. Et une meilleure intégration des objets connectés Nest (thermostat, chauffage, sonnettes…). Voici comment télécharger l’APK. L’application…
Un malware Android cherche actuellement à s’emparer de comptes PayPal, révèle une enquête. Selon les chercheurs, le logiciel malveillant se cache dans le code d’une application Android, disponible sur certaines plateformes tierces. On vous explique comment ce malware procède. L’application…
Android P 9.0 est disponible sous la forme d’une version Developer Preview. Sa sortie est prévue pour le troisième trimestre 2018, certainement en août. Retrouvez ici la liste de tous les smartphones compatibles Android P 9.0.
Des milliers d’applications Android, présentes sur le Google Play Store, espionnent la localisation de leurs utilisateurs sans leur accord explicite, révèle une enquête. Au coeur de ce rapport, on trouve le lucratif marché de la vente de données personnelles aux annonceurs…
