top of page

Google laisse tomber sa faille de sécurité

Google ne corrigera pas une faille de sécurité découverte sur Android 4.3 et les versions antérieures.

Plus personne n’en doute, Android est un très bon système d’exploitation mobile, cependant, le petit robot vert de Google n’est pas exempt de défaut ! Celui que lui reprochent assez souvent ses utilisateurs vient des mises à jour proposées par Google.

Android étant proposé sur une foule d’appareils différents, il est difficile pour Google de déployer ses mises à jour sur l’ensemble des appareils en même temps, la firme de Mountain View privilégiant dans tous les cas ses propres devices. Cette fois, c’est une faille de sécuritédécouverte dans Android 4.3 qui fait jaser sur la toile.

 

Une faille de sécurité laissée béante dans Android 4.3

C’est le cabinet de sécurité Rapid7 qui a repéré cette faille dans la version 4.3 du système d’exploitation mobile de Google et plus précisément dans le module WebView qui sert à afficher les pages web. Les équipes de Rapid7 ont tout de suite jugé bon de prévenir Google pour que la firme corrige cette faille au plus vite.

Google a réagi très rapidement à cette annonce de Rapid7, mais pas forcément dans le sens où les utilisateurs forcés d’utiliser Android 4.3 auraient pu l’espérer ! Mountain View a en effet indiqué que Â« Si la version de WebView vulnérable est antérieure à Android 4.4, nous ne développons généralement pas les patchs nous même, mais nous informons nos partenaires fabricants. Â» Google utilise désormais Chromium pour le rendu des pages web et a abandonné Webview.

 

Si vous n’êtes pas content, c’est pareil pour Google !

Pour Google, si vous ne voulez pas subir les désagréments causés par cette faille, vous n’avez qu’à mettre votre téléphone à jour avec les dernières versions d’Android !

Sauf que le géant américain oublie que de nombreux smartphones ne sont pas éligibles avec Android 4.4 KitKat mais aussi que ces mises à jour sont souvent mises en place selon le bon vouloir des constructeurs. Selon les estimations, 60 % du parc mobile Android actuel serait concerné par cette faille (Ce qui représente 500 millions de terminaux vulnérables.) et cette décision de Google de ne rien faire pourrait avoir un autre objectif.

Mountain View tenterait de mettre un petit coup de pression aux constructeurs pour que ces derniers mettent à jour plus rapidement et plus régulièrement leurs mobiles avec les dernières versions d’Android.

source:begeek 

publier le 14 janvier 2015 a 12h53

© 2023 by UNIVERSITY OF LIFE. Proudly created with Wix.com

  • Facebook Round
  • Twitter Round
  • YouTube Round
  • Google Round
  • LinkedIn Round
bottom of page