Comme certains d’entre vous l’ont surement lue sur le web, Tod Beardsley, un analyste sur la sécurité informatique, a découvert une brèche de sécurité importante dans les systèmes d’exploitation Android 4.3 et antérieure. L’application interne WebView, qui permet d’afficher des pages web à l’intérieur d’une application, serait la cause de ce bogue. Aujourd’hui, cette application fut remplacée par une extension de Google Chrome.
Si vous avez un appareil Android, il faut préciser que ce bogue n’affecte pas les usagés d’Android 4.4 (Kitkat) et 5.0 (Lolipop). Malheureusement, les clients ayant un appareil avec JellyBean ou antérieur représentent près de 60% des utilisateurs Android.
De plus, il faut savoir qu’Android est un système d’exploitation « open source ». Ce qui veut dire qu’un fabricant d’appareils intelligent (Samsung, Sony, LG, Motorola, etc.) peut adapter le logiciel à sa volonté pour son matériel. Google n’a donc pas de main mise sur les mises à jour des versions d’Android que les développeurs ont adapté. Certains fabricants pourraient ne pas être affectés par cette brèche. Actuellement, il n’existe par contre aucune liste exhaustive de ces exceptions.
Solutions? Si votre appareil le permet, faites votre mise à jour pour 4.4. Si ce n’est pas possible, vous êtes donc victime de ce cercle vicieux de la consommation dont personne ne se sauve et procurez-vous un appareil plus récent.
Personne n’est à l’abri; Apple et Microsoft ne font pas exception. On se rappelle de la brèche d’iCloud, de Window 8.1 ou encore Heartbleed.
Source 1 (anglais) : http://www.engadget.com/2015/01/14/google-security-bug-billion-android-phones/?ncid=rss_truncated
Source 2 (anglais) : https://community.rapid7.com/community/metasploit/blog/2015/01/11/google-no-longer-provides-patches-for-webview-jelly-bean-and-prior