Google ne corrigera pas une faille présente sur Android 4.3
Une faille vient d'être découverte dans WebView. Ce composant, essentiel pour la navigation web du système d'exploitation Android ne sera toutefois pas corrigé par Google.
En effet Rapid7, un cabinet expert en sécurité informatique a décelé une faille importante présente sur Android. Afin de ne pas donner accès à des personnes mals intentionnées à cette faille, Rapid7 n'a d'ailleurs pas publié plus d'informations.
On sait toutefois qu'il s'agit d'une brèche exploitant WebView. Ce composant est utilisé dans le navigateur internet des terminaux utilisant Android. Depuis Android Kit Kat (4.4), Google a remplacé WebView par une alternative basée sur « Chromium » qui est utilisée pour le navigateur Chrome.
Cependant, seules les dernières versions d'Android (4.4 et 5.0) sont donc protégées au niveau de cette faille. Par contre, la version 4.3 et celles qui la précèdent ne sont pas sécurisées. Après avoir été prévenu de cette brèche, Google a apporté une réponse équivoque. Bien qu'informé, Google ne proposera pas de patch pour corriger ce problème. La firme de Mountain View indique qu'elle transmettra cette information aux constructeurs. Il est important de savoir que cette faille WebView concerne près de 60,9 % des terminaux sous Android !
Google encourage toujours les retours des utilisateurs concernant la sécurité de son système d'exploitation. Toutefois, s'il s'agit d'une faille présente dans les systèmes avant la version 4.4, les développeurs et les experts en sécurité sont aussi invités à fournir leurs patchs. Google se charge ensuite de transmettre ce correctif aux constructeurs.
Google souligne également dans sa réponse que c'est justement aux constructeurs et les opérateurs de proposer les mises à jour améliorant la sécurité des terminaux. Un des inconvénients du système d'exploitation de Google est justement sa fragmentation et les nombreuses versions disponibles sur le marché. À l'instar de Google qui se concentre sur la dernière version Lollipop et la précédente, 4.4 (Kit Kat), les constructeurs ont aussi tendance à délaisser Jelly Bean et les versions antérieures.
Les utilisateurs de Jelly Bean devront donc se contenter d'un smartphone avec une faille WebView jusqu'à ce que les constructeurs décident de proposer une mise à jour. L'alternative sera aussi de passer à un nouveau terminal. La présence d'une version récente d'un système d'exploitation est un argument important pour les constructeurs dans les stratégies de marketing. Les fabricants préfèrent plutôt que les utilisateurs optent pour des modèles plus récents et performants (et bien sûr plus chers).