Pour gérer vos consentements :

Corriger Webkit dans Android 4.3, trop risqué pour Google

Google a annoncé qu’il ne prendrait pas en charge la résolution d’une faille de sécurité touchant le navigateur Web intégré aux tablettes et smartphones tournant sous les versions d’Android 4.3 Jelly Bean et antérieures.

Pourtant, cette vulnérabilité pourrait toucher 60% des terminaux Android, qui fonctionnement encore à partir de ces anciennes moutures de l’OS mobile de Google, souligne nos confrères d’ITespresso.

Adrian Ludwig, responsable de la sécurité Android chez Google, explique ce choix dans un billet publié sur Google+. Il souligne ainsi que la faille de sécurité présente dans le navigateur Internet prend appui sur une ancienne version de Webkit, datant de plus de deux ans. Une mouture plus récente de ce moteur de rendu a été développée pour Android 4.4 KitKat.

Un risque d’altération du code

Selon Adrian Ludwig rappel ainsi que Webkit se compose de plus de 5 millions de lignes de code, que et modifier ce code pour corriger la vulnérabilité pourrait nuire à l’intégrité de ce moteur de rendu.

Google ecommande ainsi aux détenteurs d’un terminal sous Android 4.3 et versions antérieures d’utiliser un autre navigateur Web régulièrement mis à jour, comme Firefox ou Chrome, disponibles via Google Play. L’autre option reste le changement de terminal pour disposer d’une version plus récente d’Android, mais cette solution est beaucoup plus onéreuse.

A lire aussi :

Le soldat Android Lollipop reste inconnu

Pour éviter le Lolliflop, Android 5.1 attendu début 2015

crédit photo © Kirill__M – shutterstock

Recent Posts

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

2 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

4 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

21 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

22 heures ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago

Docaposte se pose en centrale cyber pour les PME

Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…

2 jours ago