Google laisse une faille de sécurité qui touche 60% des terminaux Android

Hicham EL ALAOUI
Rédigé par Hicham EL ALAOUI

Google annonce qu’il ne corrigera pas une faille de WebView qui touche 60% des terminaux qui fonctionnent sous Android.

Une faille de sécurité a été détectée dans le composant WebView. Google a proposé un correctif pour Android 4.4 KitKat et Android 5.0 Lollipop, mais pas pour les versions antérieures, à savoir 60% des terminaux fonctionnant sous Android. La firme de Mountain View a par ailleurs annoncé son intention de ne pas corriger cette faille pour ces anciennes versions.

Face au tôlé suscité par cette annonce, Google a tenu à justifier sa décision. Dans un long message publié sur Google+ par Adrian Ludwig, ce responsable de la sécurité d’Android s’est efforcé d’exposer les raisons qui ont conduit la firme de Mountain View à ne pas proposer de correctif pour Android 4.3 Jelly Bean et les versions précédentes.

« Dans Webkit uniquement, il y a plus de 5 millions de lignes de code et des centaines de développeurs ajoutent des milliers de nouvelles contributions chaque mois, de sorte que dans certains cas la fourniture de correctifs de sécurité pour des branches de Webkit vieilles de deux ans nécessite de changer des portions significatives du code, ce qui n’est plus possible de faire en toute sécurité ».

Alors que la question se pose de savoir comment se prémunir de cette faille, Adrian Ludwig ajoute : « Il y a des mesures que les usagers peuvent suivre pour limiter le risque d’une potentielle exploitation de la vulnérabilité sans pour autant lancer la mise à jour vers Lollipop. La principale règle à suivre est d’utiliser un navigateur web de qualité qui est maintenu à jour via Google Play » en citant Chrome et Firefox.

Une autre solution, pour les possesseurs de terminaux éligibles, serait de mettre à jour Android vers la version 4.4. ou 5.0. La dernière solution serait bien évidemment de changer de smartphone.

Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile