Ouvrir le menu principal

iGeneration

Recherche

Google ne corrigera pas une faille touchant 60 % des utilisateurs Android

Stéphane Moussie

mardi 13 janvier 2015 à 17:02 • 18

Android

« Si la version affectée est antérieure à 4.4, nous ne développons généralement pas de patch nous-mêmes », a répondu Google à un spécialiste de la sécurité qui a signalé une vulnérabilité dans la WebView d'Android 4.3 et antérieur.

Crédit Uncalno Tekno CC BY

Tod Beardsley raconte sur son blog ce drôle d'échange avec l'équipe de sécurité du système. Celle-ci se dit prête à avertir les fabricants de la faille et accepte volontiers un correctif clé en main qui pourra ensuite être intégré à AOSP (la base libre d'Android). Mais elle ne travaillera aucunement sur un patch de son côté.

La position de l'éditeur est qu'il ne certifie plus les terminaux qui intègrent Android Browser, basé sur une WebView qui utilise le moteur de rendu WebKit, remplacé dans Android 4.4 par Blink. En somme, Google estime que la version 4.3 est trop vieille pour être encore supportée — elle est sortie en juillet 2013.

Le problème, c'est que Jelly Bean et les versions antérieures représentent la majorité des terminaux Android en circulation. 60,9 % des appareils qui se sont connectés à Google Play au début du mois étaient sous Android 4.3 ou précédent (lire : Lollipop déballé par moins de 0,1 % des utilisateurs Android). Autant de smartphones et de tablettes qui sont donc vulnérables.

Sans action de la part de Google, il faut espérer qu'une bonne âme mette au point un patch. Mais restera encore à le distribuer, ce qui prend un certain temps puisqu'il doit passer par les fabricants puis par les opérateurs. L'autre solution est de mettre à jour le terminal vers Android 4.4 ou 5.0... si le fabricant le propose. En dernier recours, on peut installer une ROM alternative qui s'attache à intégrer les dernières nouveautés du système.

Google s'attache à faire passer de plus en plus de composants dans Google Play Services, une brique logicielle indépendante du système bien plus facile à mettre à jour (plus de 90 % des utilisateurs ont la dernière version). C'est le cas de la WebView dans Android 5.0.

Pour aller plus loin :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Utilisez-vous Apple Intelligence sur votre iPhone ?

15:00

• 56


Lancer un streaming sur une Apple TV grâce à une cartouche ? C’est possible avec le NFC

04/07/2025 à 20:15

• 17


Free Mobile va pousser la 4G dans la bande des 900 MHz

04/07/2025 à 19:02

• 16


Guide d'achat : équipez votre iPhone pour des vacances au bord de la mer

04/07/2025 à 17:26

• 19


Bouygues Telecom va ajouter 2 € à certains abonnements B&You… sauf si vous refusez rapidement

04/07/2025 à 16:19

• 35


Promo : la batterie domestique Stream AC Pro d’EcoFlow à 713 € au lieu de 999

04/07/2025 à 15:47

• 12


Nintendo bride l'USB-C sur la Switch 2, ce que même Apple n'a pas osé faire

04/07/2025 à 11:46

• 42


L'indispensable avant de partir en vacances : la caméra de surveillance connectée

04/07/2025 à 11:11

• 0


Promo : l'iPad 2025 revient à 349 €, une bonne tablette pour les enfants et les grands-parents

04/07/2025 à 10:45

• 17


Test des traqueurs Ugreen FineTrack : moins chers que les AirTags, mais…

04/07/2025 à 10:00

• 11


Promo : iPhone 16 à 712 € (-250 €), iPhone 16 Pro à 958 € (-270 €)

04/07/2025 à 08:03

• 20


Refurb : l’Apple TV 4K est de retour à 139 €

04/07/2025 à 07:37

• 6


Les identifiants d’une quinzaine de futurs Mac en fuite

03/07/2025 à 19:51

• 25


Disney+ débarque sur la Freebox Révolution et Free offre six mois d'abonnement

03/07/2025 à 19:24

• 5


Le SOS d'urgence par satellite a sauvé un alpiniste aux États-Unis

03/07/2025 à 18:51

• 11


L’iPhone 17 Pro Max pourrait avoir une grosse batterie de 5 000 mAh

03/07/2025 à 16:45

• 42