Une nouvelle faille de sécurité touchant Android Jelly Bean vient d’être découverte par un analyste en sécurité informatique et affecte environ 60% de l’installation de base de Google.
La vulnérabilité s’exploite via WebView, un composant de base du système, utilisé pour afficher un contenu Web sans passer par une application. Le plus fort dans cette alerte est que Google ne copte pas patcher la faille pour les versions antérieures à Android 4.4 (Android KitKat)…
Le problème c’est que Android Jelly Bean version 4.3 représente encore près de 60% des appareils en circulation ! On parle tout de même de près d’un milliard d’utilisateurs à l’échelle mondiale d’Android. En principe, la plupart des téléphones fonctionnant sous Android 4.3 pourrait recevoir des mises à jour majeures vers Android 4.4 ou même 5.0, afin d’éliminer ce problème. La position de Google est complexe : il produit une plateforme qu’il ne peut pas mettre à jour sur tous les appareils, n’ayant pas la capacité de pousser les mises à jour du système d’exploitation, en partie lié au constructeur et aux opérateurs mobiles.
Les commentaires sont fermés.