Pourquoi Google ne corrige pas une faille de sécurité qui touche 60 % des utilisateurs d'Android

Pourquoi Google ne corrige pas une faille de sécurité qui touche 60 % des utilisateurs d'Android
High-tech

SMARTPHONES – Le choix semble étrange, mais c'est pourtant ce qu'a affirmé la société concernant une faille qui touche au navigateur par défaut d'Android 4.3, la version la plus populaire de son système d'exploitation. Celle-ci serait trop laborieuse à effectuer.

Une faille de sécurité qui touche 60 % des utilisateurs Android, mais une faille que Google ne corrigera pas. Ce choix peut paraître surréaliste, mais c'est pourtant celui qu'a fait la société face au problème de sécurité qui touche le navigateur par défaut d'Android 4.3 Jelly Bean.

Dans un long texte publié sur son profil Google+  et repéré par Cnet , Adrian Ludwig, responsable de la sécurité d'Android, explique que "maintenir à jour un logiciel est l'un des plus grands challenges dans le domaine de la sécurité". La faille de sécurité du navigateur de Jelly Bean est en fait celle contenue dans le moteur de rendu WebKit (notamment utilisé par Apple dans Safari).

La solution ? Utiliser un autre navigateur

La version en question a plus de deux ans et pour Adrian Ludwig la mise à jour ne "serait pas pratique ni sûre". WebKit représente en effet "5 millions de lignes de code" et "appliquer des correctifs de sécurité à une branche de WebKit de plus de deux ans demande de changer des parties significatives du code", assure-t-il.

Quelle solution ont alors les millions d'utilisateurs de Jelly Bean pour naviguer en toute sécurité ? Eh bien tout simplement ne plus utiliser le navigateur par défaut de cette version d'Android et reporter leur choix sur Chrome ou Firefox. Le mieux reste cependant de faire une mise à jour vers la version 4.4 d'Android, mais celle-ci n'est pas proposée sur tous les modèles de smartphones par les constructeurs.

Cela ne résoudra toutefois pas tous les problèmes puisque certaines applications se servent du navigateur par défaut d'Android 4.3 pour ouvrir des pages web. Adrian Ludwig propose donc tout simplement aux développeurs de restreindre cet usage. Pas certains que ce soit la réponse qu'ils attendaient de la part d'une société dotée d'aussi importants moyens que Google.

EN SAVOIR +
>> Le créateur d'Android, Andy Rubin, quitte Google
>> Google Chrome devient le premier navigateur en France
>> 10 ans de Firefox : "Notre objectif est de changer le monde"

 

Sur le même sujet

Et aussi

Lire et commenter

Alertes

Recevez les alertes infos pour les sujets qui vous intéressent