Google a annoncé qu’il ne prendrait pas en charge la résolution d’une faille de sécurité touchant le navigateur Web intégré aux tablettes et smartphones tournant sous les versions d’Android 4.3 Jelly Bean et antérieures.
Pourtant, cette vulnérabilité pourrait toucher 60% des terminaux Android, qui fonctionnement encore à partir de ces anciennes moutures de l’OS mobile de Google, souligne nos confrères d’ITespresso.
Adrian Ludwig, responsable de la sécurité Android chez Google, explique ce choix dans un billet publié sur Google+. Il souligne ainsi que la faille de sécurité présente dans le navigateur Internet prend appui sur une ancienne version de Webkit, datant de plus de deux ans. Une mouture plus récente de ce moteur de rendu a été développée pour Android 4.4 KitKat.
Selon Adrian Ludwig rappel ainsi que Webkit se compose de plus de 5 millions de lignes de code, que et modifier ce code pour corriger la vulnérabilité pourrait nuire à l’intégrité de ce moteur de rendu.
Google ecommande ainsi aux détenteurs d’un terminal sous Android 4.3 et versions antérieures d’utiliser un autre navigateur Web régulièrement mis à jour, comme Firefox ou Chrome, disponibles via Google Play. L’autre option reste le changement de terminal pour disposer d’une version plus récente d’Android, mais cette solution est beaucoup plus onéreuse.
A lire aussi :
Le soldat Android Lollipop reste inconnu
Pour éviter le Lolliflop, Android 5.1 attendu début 2015
Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…
Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…
D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).
Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…
L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.
Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…