Google ne va pas corriger une faille qui touche 60% des utilisateurs d'Android


Une faille de sécurité du navigateur de Google a été découverte dans les versions 4.3 et précédentes d’Android. Et Google a décidé de ne pas corriger cette faille qui touche environ 60% des utilisateurs Android.



Adrian Ludwig, en charge de la sécurité sur Android, a donné les raisons de cette décision sur Google+. Il explique que le navigateur vulnérable utilise une version du moteur WebKit vieille de plus de deux ans. Corriger la faille dans Jelly Bean et les autres versions d’Android « n’est désormais plus commode à faire de manière sûre ».
 
« WebKit seul représente plus de 5 millions de lignes de code et des centaines de développeurs ajoutent chaque mois des milliers de nouveaux changements. Ainsi, dans certains cas, appliquer des correctifs de sécurité à une branche de WebKit de plus de deux ans requiert de changer des portions significatives du code » précise-t-il. Une correction de la faille serait donc trop complexe et risquée selon lui.
 
Comme solution, Adrian Ludwig préconise la mise à jour d’Android par les utilisateurs concernés, ou alors de passer à un autre navigateur mis à jour régulièrement via Google Play, comme Chrome ou encore Firefox. 


Mardi 27 Janvier 2015

A lire également