Google refuse de corriger une faille qui touche 46% des utilisateurs d'Android

Si Android Jelly Bean date un peu puisqu'il remonte à 2012, le système d'exploitation de Google est toujours installé sur un très grand nombre de smartphones, malgré les différentes mises à jour qui ont été diffusées depuis cette époque. Problème : l'OS souffre d'une belle faille de sécurité, que Google ne veut pas corriger. Car le géant de Mountain View s'en tient à son plan, qui consiste à assurer un SAV de deux ans maximum pour chacune des versions de son OS mobile.

Le bug en question touche WebWiew, le moteur de rendu des pages Web sur les smartphones Android, et il ne concerne que les versions antérieures à Android 4.4, Google ayant adopté un nouveau moteur au sein de KitKat et Lollipop. L'ennui, c'est que selon les propres statistiques de Google, Android Jelly Bean (4.1, 4.2 et 4.3) serait encore installé sur 46% des smartphones sous Android. En comparaison, la version 4.4 atteindrait les 39.1%, alors qu'Android 5.0 n'aurait pas encore dépassé le 0,1%. Au final, au moins 900 millions de smartphones sont donc concernés par cette faille.

L'équipe en charge de la sécurité sur Android a déclaré au site Rapid7 :«  si la version concernée de Webview est antérieure à la 4.4, nous ne développons généralement pas de correctif nous-mêmes, mais nous acceptons volontiers les correctifs pour examen. » En clair, Google charge la communauté d'agir, sans pour autant l'aider dans sa démarche. Comble de l'ironie, cette affaire survient au moment où Google a pêché par excès de zèle. Google est en effet accusé par Microsoft d'avoir dévoilé une faille de sécurité au sein de Windows 8.1, sans que les développeurs de Redmond aient eu le temps de la corriger, sous prétexte que Google a pour principe de révéler les bugs 90 jours après les avoir découverts dans ses laboratoires.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire