Google ne veut pas corriger la vulnérabilité sur Android Jelly Bean



Le problème affecte WebView, un composant du système d'exploitation


Google aurait un problème avec son Android, il aurait une vulnérabilité qui affecte près d'un bon milliard d'utilisateurs du système.

D'après les dernières nouvelles, Google refuse de faire la correction de cette dernière. C'est des experts du cabinet de sécurité Rapid7, qui découvre cette faille.

Elle concerne Android Jelly Bean 4.3. La vulnérabilité affecte WebView, c'esr un composant principal du système d'exploitation mobile.

Il permet d'afficher les pages Web.

Le composant concerné aurait été mis à jour sur l'Android 4.4. Rapid7 ne dit par contre pas plus sur la nature de la vulnérabilité.

Par contre, celui-ci explique que Google n'a pas l'intention de corriger. Ça m'étonne de Google ! Surtout pour ce qui concerne la sécurité.

Il est dit que Google se limitera au développement d'un correctif pour Android 4.4 Kitkat puis aussi pour la version Android 5.0 Lollipop.

L'équipe qui se charge de la sécurité de l'Android dit que si la version de WebView affecté date avant 4.4, nous ne faisons généralement pas de patchs.

Par contre ! Il rajoute qu'il informe ses partenaires du problème.

Le meilleur moyen d'être sécurisé ! C'est de faire la mise à jour.




Ce qui est le plus étonnant ! C'est que le lecteur multimédia et d'autres composants de Jelly Bean, recevront bien encore des correctifs.

Selon ce qui est dit ! Le meilleur moyen de sécuriser correctement son appareil Android, c'est de le mettre à jour à la dernière version Android.

Google 5.0 Lollipop qui est certainement au top représente jusqu'à maintenant 0,1% d'utilisation sur l'ensemble des versions du système d'exploitation.

Il n'est pas toujours facile de faire une mise à jour ! Les mobiles qui disposent des versions précédentes d'Android, sont ceux qui coûtent le moins.

Les gens regardent tout de même aux prix. Il est possible de se demander qui se chargera de donner des patchs, si Google ne veut pas les donner.

C'est peut-être finalement les constructeurs des mobiles qui pourront proposer des correctifs. Il faut voir vers la suite si ça change ou pas.

Haut de page