Clicky

Google ne va plus sécuriser les vieux Android, voila pourquoi

En tant que logiciel très largement utilisé, Android est régulièrement victime d’attaques et, parfois des failles de sécurité sont découvertes, notamment au travers de WebView, un composant logiciel qui permet aux développeurs de pouvoir afficher facilement une page web quelconque à l’intérieur même de leur application, pour éviter que les utilisateurs n’aient à utiliser un navigateur externe pour visualiser le contenu voulu.

Android ayant l’avantage d’être open-source, les failles découvertes sont souvent rapidement corrigées et le problème n’en est plus un jusqu’à la prochaine faille. Mais voila que Google a récemment pris une décision plutôt surprenante : les « vieilles » versions d’Android ne profiteront plus des corrections des failles de WebView.

Android

Par « vieilles » versions, il faut ici comprendre les versions antérieures à Android 4.4 KitKat. Autrement dit, un très grand nombre d’utilisateurs sont concernés et la nouvelle est donc loin d’être anodine.

Ainsi, si une faille de WebView est découverte, les utilisateurs concernés qui visiteront les mauvaises pages web depuis une application utilisant ce composant seront potentiellement en danger. Selon l’ampleur de la faille, ça peut même aller très loin.

Alors pourquoi ne plus rien corriger ? Selon Google, ces corrections pourraient apporter plus de problèmes qu’elles n’apportent de solutions : les développeurs d’Android font des « milliers » de modifications tous les mois, et donc devoir intégrer les corrections des anciennes versions pourrait apporter un vrai gros bordel au tout.

Si ça peut dans un sens se comprendre, la décision est tout de même rude, puisque Android 4.4 KitKat et Android 5.0 Lollipop combinées ne forment pas la majorité des utilisateurs du système d’exploitation mobile de Google.

Un Google qui donne ainsi aux autres utilisateurs pour seul conseil de ne pas visiter de pages web via les applications utilisant WebView : à la place, il vaut mieux utiliser un moteur de rendu autre, comme celui de Firefox ou Chrome par exemple. Reste qu’il est souvent difficile de dire s’il s’agit d’un WebView ou d’un moteur de rendu propre, et c’est là tout le problème, surtout pour l’utilisateur lambda.

Via | Photo : Runner1928

Mots-clés androidgoogle