Google cesse de protéger un composant crucial dans 930 millions d’appareils Android

© Reuters

Selon le spécialiste de la sécurité Tod Beardsley, Google refuse de continuer de corriger un élément crucial permettant de surfer sur internet avec d’anciennes versions d’Android. 60 pour cent des appareils Android existants deviennent ainsi vulnérables.

Il s’agit du composant WebView, qui prend à sa charge l’affichage des pages web sur les appareils Android. Ce composant a été remplacé par une version améliorée dans Android 4.4 (KitKat).

Quelqu’un non nommément cité a découvert un nouveau bug dans l’ancienne version WebView et, à son grand étonnement, il s’est laissé dire par l’équipe de sécurité de Google que le géant de la recherche ne développera en principe plus de patch pour les versions antérieures à Android 4.4.

Google est cependant prête à envisager encore un nouveau patch pour remédier au bug susmentionné. En outre, Google se limitera à avertir ses partenaires de cette découverte.

Quand Tod Beardsley a appris cela, il demanda des explications à Google. Il reçut cependant plus ou moins la même réponse.

A l’exclusion uniquement des composants de navigation

Ce qui est assez étonnant, c’est que Google se dit encore prête à corriger d’autres composants des versions Android antérieures à 4.4.

Le fait que la version WebView d’Android 4.3 et antérieurs fasse l’objet d’un autre traitement, semble aller de pair avec le fait que Google ne certifie plus les appareils de tiers équipés de la technologie de navigation jugée désuète de ces versions d’Android.

Mais le fait que Google renonce désormais à corriger les versions WebView plus anciennes ne signifie cependant pas par définition qu’il n’y aura plus de patches pour des problèmes dans ce composant. Les fabricants des appareils ou d’autres individus enthousiastes peuvent en effet éventuellement le faire.

Mais il s’agit là d’un processus moins univoque que quand Google prenait elle-même à son compte les patches pour toutes les versions d’Android, selon Beardsley.

60 pour cent des appareils Android concernés

Le problème que Google crée en prenant cette décision, est énorme. Android 4.4 (KitKat) tourne, selon les chiffres mêmes de Google, sur 39 pour cent des appareils Android. Le taux de pénétration du successeur LolliPop est lui négligeable. Cela signifie que plus de 60 pour cent des appareils Android sont concernés par la rétractation de Google.

Sur base des chiffres du marché, il est donc question de 930 millions d’appareils qui dépendent d’un composant crucial exclu du programme de protection de Google, constate Beardsley. Beardsley lance dès lors un appel urgent au géant de la recherche, pour qu’il revienne sur sa décision.

Source: Automatiseringgids

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire