Google laisse une faille de sécurité qui touche 60% des terminaux Android

Google annonce qu’il ne corrigera pas une faille de WebView qui touche 60% des terminaux qui fonctionnent sous Android.

Une faille de sécurité a été détectée dans le composant WebView. Google a proposé un correctif pour Android 4.4 KitKat et Android 5.0 Lollipop, mais pas pour les versions antérieures, à savoir 60% des terminaux fonctionnant sous Android. La firme de Mountain View a par ailleurs annoncé son intention de ne pas corriger cette faille pour ces anciennes versions.

Face au tôlé suscité par cette annonce, Google a tenu à justifier sa décision. Dans un long message publié sur Google+ par Adrian Ludwig, ce responsable de la sécurité d’Android s’est efforcé d’exposer les raisons qui ont conduit la firme de Mountain View à ne pas proposer de correctif pour Android 4.3 Jelly Bean et les versions précédentes.

« Dans Webkit uniquement, il y a plus de 5 millions de lignes de code et des centaines de développeurs ajoutent des milliers de nouvelles contributions chaque mois, de sorte que dans certains cas la fourniture de correctifs de sécurité pour des branches de Webkit vieilles de deux ans nécessite de changer des portions significatives du code, ce qui n’est plus possible de faire en toute sécurité ».

Alors que la question se pose de savoir comment se prémunir de cette faille, Adrian Ludwig ajoute : « Il y a des mesures que les usagers peuvent suivre pour limiter le risque d’une potentielle exploitation de la vulnérabilité sans pour autant lancer la mise à jour vers Lollipop. La principale règle à suivre est d’utiliser un navigateur web de qualité qui est maintenu à jour via Google Play » en citant Chrome et Firefox.

Une autre solution, pour les possesseurs de terminaux éligibles, serait de mettre à jour Android vers la version 4.4. ou 5.0. La dernière solution serait bien évidemment de changer de smartphone.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentOS X : iTunes 12.1 change de widget
Article suivantFaut-il envoyer des microbes sur Mars ?

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here