1 milliard d'appareil Android ne reçoivent plus de mises à jour sur les failles de sécurité

android-faille-securite

Des chercheurs viennent de publier une étude sur le fait qu’environ 1 milliard d’appareils Android ne reçoivent plus de mises à jour de sécurité. La raison est que ce n’est plus la priorité pour l’équipe de sécurité d’Android.

Actuellement, il y a environ 60,9 % des appareils Android qui tournent sous Android Jelly Bean 4.3 ou des versions inférieures et ils ne bénéficient plus de la moindre mise à jour sur les failles de sécurité.

Aucune mise à jour sur WebView

WebView est l’un des composants les plus importants sur le mobile qui a été développé par Google. Ce composant permet d’afficher les pages web sur les appareils mobiles. Mais depuis Android Kitkat, ce composant a été remplacé par une nouvelle version qui se base sur Chromium.

En communiquant avec l’équipe de sécurité d’Android, les chercheurrs de la firme Rapid7 ont découvert que Google ne propose plus de patch pour les versions de WebView qui sont inférieures à 4.4. L’équipe d’Android a déclaré qu’ils pouvait juste avertir les constructeurs si une faille était découverte, mais qu’ils ne pouvaient plus corriger les failles en question.

Cela signifie que près de 930 millions d’appareils Android dans le monde sont totalement vulnérables aux failles. Et un audit avec le logiciel Metasploit a déjà révélé près de 11 exploits possibles dans les versions obsolètes de WebView.

Google s’en remet aux bons samaritains

Google explique sa décision par le fait qu’il ne certifie plus les appareils qui sont fabriqués par d’autres constructeurs qui utilisent le navigateur d’Android. Google espère sans doute que la communauté et quelques bons samaritains vont publier les correctifs si des failles sont découvertes. Mais cela signifie que la majorité des utilisateurs sous Android sont vulnérables en sachant qu’Android est l’une des cibles privilgiés des pirates.

Evidemment, la meilleure manière de rester protégé est d’acheter un nouvel appareil, mais tout le monde n’a pas les moyens d’acheter de nouveaux Smartphones à chaque fois que Google estime qu’il ne proposera plus de maintenance sur un système qu’il a crée à la base. Par ailleurs, c’est quasiment une corne de brume pour les pirates pour qu’ils explorent toutes les failles de sécurité sur les anciennes versions d’Android.

On pourrait blamer Google pour cette course effrénée vers les nouvelles versions, mais on se rend compte que c’est devenue l’une des tendances majeures de la technologie. Mais c’est Chrome qui a lancé la mode en publiant de nouvelles versions quasiment tous les mois. Firefox a suivi dans la foulée et même les distributions Linux s’y mettent avec le bordel d’Ubuntu.

Advertisements

Un commentaire

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s