Navigateur Android Jelly Bean 4.3 et versions antérieures : faille de sécurité constatée

Découverte récemment par un cabinet spécialisé en sécurité informatique, la faille de sécurité du navigateur d’Android ne sera pas corrigée par Google. Quelques explications…

La version du navigateur AOSP (pour Android Open Source Plateform) installée nativement sur les appareils sous Android 4.3 Jelly Bean, et versions inférieures, a révélé une faille de sécurité qui ne sera pas corrigée par Google. Cette brèche concerne près de 60 % des utilisateurs utilisant une version concernée par le bug. Elle ne fera l’objet d’aucun correctif, information confirmée par Adrian Ludwig, chargé de sécurité sur Android.

Aucun correctif de la part de Google

Ce dernier justifie l’absence d’une intervention par l’obsolescence de l’application. En effet, le navigateur reposant sur une version obsolète de « Webkit » moteur de rendu crée par Apple et aujourd’hui utilisé par de nombreux développeurs, qui date de deux ans déjà.

Webkit représentant à lui seul plus de cinq millions de lignes de code enrichies du travail de centaines de développeurs, l’ajout de correctifs ne peut se faire sans des modifications significatives du code. Une manœuvre complexe et risquée selon Adrian Ludwig, qui conseille aux utilisateurs d’Android de passer à un autre navigateur, type Chrome ou Firefox, qui sont régulièrement mis à jour via le Play Store. La fin du navigateur Android !