Corriger Webkit dans Android 4.3, trop risqué pour Google

Google a donné une fin de non-recevoir à ceux qui pensaient qu’il allait corriger une faille dans le moteur de rendu Webkit. La firme se défend en mettant en avant le risque de modification du code.

Google a annoncé qu’il ne prendrait pas en charge la résolution d’une faille de sécurité touchant le navigateur Web intégré aux tablettes et smartphones tournant sous les versions d’Android 4.3 Jelly Bean et antérieures.

Pourtant, cette vulnérabilité pourrait toucher 60% des terminaux Android, qui fonctionnement encore à partir de ces anciennes moutures de l’OS mobile de Google, souligne nos confrères d’ITespresso.

Adrian Ludwig, responsable de la sécurité Android chez Google, explique ce choix dans un billet publié sur Google+. Il souligne ainsi que la faille de sécurité présente dans le navigateur Internet prend appui sur une ancienne version de Webkit, datant de plus de deux ans. Une mouture plus récente de ce moteur de rendu a été développée pour Android 4.4 KitKat.

Un risque d’altération du code

Selon Adrian Ludwig rappel ainsi que Webkit se compose de plus de 5 millions de lignes de code, que et modifier ce code pour corriger la vulnérabilité pourrait nuire à l’intégrité de ce moteur de rendu.

Google ecommande ainsi aux détenteurs d’un terminal sous Android 4.3 et versions antérieures d’utiliser un autre navigateur Web régulièrement mis à jour, comme Firefox ou Chrome, disponibles via Google Play. L’autre option reste le changement de terminal pour disposer d’une version plus récente d’Android, mais cette solution est beaucoup plus onéreuse.

A lire aussi :

Le soldat Android Lollipop reste inconnu

Pour éviter le Lolliflop, Android 5.1 attendu début 2015

crédit photo © Kirill__M – shutterstock