Google boude Android Jelly Bean et refuse de corriger une faille !
Près d'un milliard d'utilisateurs d'Android sont touchés par une faille, sauf que Google refuse de la corriger pour Android Jelly Bean !
Cette information remontée par les experts de chez Rapid7, indique que la faille touche le composant WebView. Ce dernier permet l'affichage des pages web au sein d'Android Jelly Bean.
Bien que la nature de la vulnérabilité ne soit pas dévoilée, on sait que Google ne corrigera pas la faille pour Android Jelly Bean. Le géant américain limitera le développement de correctifs pour WebView aux dernières versions d'Android, à savoir Android KitKat (4.4) et Android Lollipop (5.0).
L'équipe en charge de la sécurité d'Android chez Google a précisée : "Si la version de WebView affectée date d'avant 4.4, nous ne développons généralement pas de patchs nous-mêmes mais nous informons nos partenaires du problème".
Ce qui est plus étonnant, c'est que Google affirme continuer à distribuer des correctifs pour les autres composants de Jelly Bean. D'autant plus que le développement d'un correctif pour Jelly Bean serait dans l'intérêt de Google, cette version étant utilisée sur 46% des appareils.
Est-ce une méthode un peu spéciale pour forcer les utilisateurs à migrer vers une version plus récente d'Android ? Faut déjà être en mesure d'installer une version plus récente... Les ROMs alternatives comme CyanogendMod devraient récupérer encore des utilisateurs !
Pendant ce temps, à partir d'aujourd'hui, Windows 7 ne bénéficie plus du support standard et n'aura plus d'évolutions futures.
