Google ne corrigera pas une faille d’Android 4.3
Une faille a été découverte au niveau du composant WebView. Google a corrigé ce problème pour Android 4.4 et 5,0, mais pas pour Android 4.3.
C’est par le biais d’une discussion sur le forum Rapid7 sur un fil consacré aux vulnérabilités de WebView, un composant central pour l’affichage et le rendu des pages web sur un terminal Android, qu’il a été constaté que Google ne comptait plus corriger les failles antérieures à la version Android 4.4 KitKat.
Google écrit notamment : « Si la version affectée de WebView est antérieure à la version 4.4, nous ne développons généralement pas les correctifs nous-mêmes. Hormis une notification envoyée aux fabricants, nous ne serons pas en mesure d’agir sur le moindre signalement affectant les versions antérieures à la version 4.4 si celui-ci n’est pas accompagné d’un patch ».
Le message est clair, la firme de Mountain View n’a pas l’intention de proposer des mises à jour pour des moutures qu’elle juge obsolètes, même si ces dernières sont encore utilisées par des millions d’utilisateurs à travers le monde.
Cette position est tout de même surprenante vu que les versions antérieures à la branche 4.4 se trouvent encore sur 60,9 % des terminaux qui utilisent Android, soit presque un appareil sur deux !
Si on compare cette situation par exemple à celle de Windows XP, on notera que Microsoft clairement communiquée sur la fin du support de son système d’exploitation, ce qui n’est pas véritablement le cas de Google vu qu’on apprend cette nouvelle par le biais d’un forum tiers.
Il est à préciser par ailleurs que Google a pris ses dispositions avec ses plateformes plus récentes en remplaçant WebView par une version basée sur Chromium.