Google boude Android Jelly Bean et refuse de corriger une faille !
PrĂšs dâun milliard dâutilisateurs dâAndroid sont touchĂ©s par une faille, sauf que Google refuse de la corriger pour Android Jelly Bean ! Cette information remontĂ©e par les experts de chez Rapid7, indique que la faille touche le composant WebView. Ce dernier permet lâaffichage des pages web au sein dâAndroid Jelly Bean. Bien que la nature de la vulnĂ©rabilitĂ© ne soit pas dĂ©voilĂ©e, on sait que Google ne corrigera pas la faille pour Android Jelly Bean. Le gĂ©ant amĂ©ricain limitera le dĂ©veloppement de correctifs pour WebView aux derniĂšres versions dâAndroid, Ă savoir Android KitKat (4.4) et Android Lollipop (5.0). LâĂ©quipe en charge de la sĂ©curitĂ© dâAndroid chez Google a prĂ©cisĂ©e : « Si la version de WebView affectĂ©e date dâavant 4.4, nous ne dĂ©veloppons gĂ©nĂ©ralement pas de patchs nous-mĂȘmes mais nous informons nos partenaires du problĂšme ». Ce qui est plus Ă©tonnant, câest que Google affirme continuer Ă distribuer des correctifs pour les autres composants de Jelly Bean. Dâautant plus que le dĂ©veloppement
Lire cet article