Voilà une information qui pourrait bien en surprendre plus d’un. Alors que Google a suscité la colère de Microsoft suite à la mise en ligne d’une faille dans Windows, la firme de Mountain View ne semble pas exemplaire en la matière.
Selon Tod Beardsley, chercheur en sécurité chez Rapid7, la firme de Mountain View a décidé d’arrêter de développer des patchs pour corriger les bugs liés à la vulnérabilité d’Android WebView pour toutes les versions de l’OS précédent Android KitKat.
La vulnérabilité est d’autant plus importante qu’elle peut toucher tous les services de Google. Android WebView permet en fait aux applications d’afficher des pages webs sans avoir à basculer vers une autre application.
Plus largement il permet des interactions entre les apps et les services de Google. Ce problème a été corrigé avec Android KitKat mais là où ça coince c’est que tous les utilisateurs ne sont pas passés sur cette version de l’OS.
Comme l’ont montré les derniers chiffres de la répartition des versions d’Android, 60% des utilisateurs utilisent une version antérieure à Android KitKat soit 939 millions de personnes. Presque un milliard d’utilisateurs pourraient donc être concernés. Les hackers vont se frotter les mains.
Tod Beardsley a donc signalé à Google ce problème important. Mais la firme de Mountain View a campé sur ses positions. Si bugs il y a c’est aux développeurs de faire en sorte de les corriger sur leurs applications. Google estime avoir déjà fait le travail en proposant Android KitKat puis Android 5.0 Lollipop.
Si vous avez une version d’Android plus ancienne qu’ Android KitKat vous pourriez bien être concernés par cette vulnérabilité. Si vous voulez l’éviter il faudra mettre la main au portefeuille. Après tout, n’est-ce pas le but recherché par Google ?
Android 10 Q sera dévoilé en version finale dans le courant du mois d’août 2019. En fonction de la marque de votre smartphone, vous pourriez devoir attendre plus ou moins longtemps pour l’installer. En se basant sur les dates de…
WhatsApp est la cible d’un malware espion du nom de FinSpy. Identifié par les experts de Kaspersky Lab, le logiciel malveillant est capable de collecter les données des messageries chiffrées, dont WhatsApp et Telegram, que ce soit sur Android ou…
Le déploiement de la bêta 5 d’Android 10 Q a été stoppé par Google quelques heures après le lancement des mises à jour OTA. Cette cinquième mouture était attendue depuis quelques jours. Elle est censée introduire plusieurs nouveautés. Il va…
Android est la cible d’un nouveau malware du nom d’Agent Smith, rapportent les experts en cybersécurité de Checkpoint. Afin de diffuser massivement des publicités sur votre smartphone, le logiciel malveillant installe de fausses applications à la place des vôtres en…
Microsoft exploite certains menus d’Android pour promouvoir ses propres applications disponibles sur le Play Store. Ce faisant, la firme compte créer un véritable écosystème Microsoft au sein d’Android en poussant le maximum de personnes à utiliser ses applications au détriment…
Le malware Android Anubis est une nouvelle fois de retour. D’après les chercheurs de TrendMicro, ce redoutable trojan cherche à voler l’argent de 188 applications bancaires. Á la manière de BianLian, le logiciel malveillant est capable de prendre des captures…
Sous Android 10 Q, les launchers alternatifs n’auront plus droit à la navigation par gestes. Nova, Apex Launcher… la bêta 5 de la nouvelle version de l’OS bloque la navigation gestuelle sur les lanceurs tiers. C’est une décision radicale de…
1325 applications Android disponibles sur le Google Play Store sont parvenues à contourner les autorisations accordées par les utilisateurs pour s’emparer de leurs données personnelles, révèle une étude des chercheurs de International Computer Science Institute. Á l’insu des internautes, ces…
Une application Android factice intitulée « Mises à jour pour Samsung » a été installée plus de 10 millions de fois sur le Google Play Store, révèle une enquête de CSIS Security Group. D’après les chercheurs, il s’agit d’une vaste arnaque. L’application incite…
BianLian est un dangereux malware Android destiné à espionner tout ce que vous faites avec votre smartphone, rapporte une enquête de Fortinet. Afin de mettre la main sur des données sensibles, comme vos mots de passe, vos codes de banque…
Andy Rubin est au coeur d’un scandale sexuel : après de premières révélations en 2014, l’histoire refait surface au détour d’une procédure de divorce. Le créateur d’Android aurait été l’instigateur d’une sorte de réseau proxénète – il exigeait de plusieurs…
La Chine installe un malware Android espion dans le smartphone des touristes qui se rendent la région de Xinjiang, révèle une enquête de plusieurs médias. Á la frontière, les douaniers chinois installent en effet une application de surveillance chargée de…
Android et iOS sont des monstres qu’il faut réguler d’urgence, assure Sébastien Soriano, le président de l’Arcep. D’après le gendarme des télécoms, le duopole représenté par Google et Apple risque à terme de tuer toute possibilité d’innovation. Devant l’absence d’alternative,…
Triout est un dangereux malware conçu pour espionner les utilisateurs Android, rapporte une enquête de Kaspersky. D’après les chercheurs en cybersécurité, le logiciel malveillant est capable de prendre le contrôle de la caméra et du micro de votre smartphone pour…
L’UFC-Que Choisir porte plainte contre Google pour atteintes à la vie privée et aux données personnelles des utilisateurs Android et violations du RGPD. Parmi les revendications de l’association : un dédommagement de 1000 euros pour les consommateurs en possession d’un…
Le Google Play Store est envahi d’applications Android infestées de malwares, révèle une nouvelle étude. D’après les chercheurs, plus de 2000 applications factices disponibles sur la boutique cachent en effet un dangereux logiciel malveillant. Pendant deux ans, les chercheurs de…
Android 10 Q sortira dans le courant de l’été 2019. De nombreux smartphones pourront installer la dixième version de l’OS mobile de Google. On fait le point sur les appareils confirmés par les constructeurs. A ce stade, Android 10 Q pas encore de…
La Nvidia Shield TV va avoir droit à une nouvelle version, et celle-ci serait spécialement conçue pour intégrer le service de cloud gaming Google Stadia. La box Android TV bénéficierait aussi d’une nouvelle manette et d’une nouvelle télécommande. Android 9…
RCS, le successeur du traditionnel SMS, sera déployé sur tous les smartphones Android de France dans les 3 semaines à venir, nous annonce Google. Ces textos augmentées de données et de contenus multimédia et interactifs apportent une expérience utilisateur proche d’iMessage qui…
Un malware Android du nom d’Android / FakeApp.KP tente actuellement de s’emparer de vos codes secrets reçus par SMS. Des pirates turcs sont en effet parvenus à contourner l’authentification à double facteur en accédant aux notifications de votre smartphone. En…
