Google ne corrigera plus les failles affectant Android 4.3

Alerté sur des failles affectant un composant notamment présent dans Jelly Bean, Google a fait comprendre qu'il ne corrigerait plus les versions précédentes à KitKat, pourtant aujourd'hui majoritaires.

Surprise pour des chercheurs de failles dans Android. Certains d'entre eux ont récemment diffusé une série de vulnérabilités affectant un composant "WebView" permettant d'afficher des pages web sur les terminaux Android. Il a été remplacé dans la version 4.4 de l'OS mobile (KitKat), mais il reste présent dans les versions précédentes, et notamment Jelly Bean (versions 4.0 à 4.3)

Or, Google a expliqué qu'il ne développerait pas de patch. L'éditeur ne se concentre désormais que sur les versions plus récentes d'Android : soit Kitkat (4.4) et Lollipop (5.0). Google s'est toutefois dit prêt à étudier les patchs fournis par des tiers.

Pour rappel, selon les derniers chiffres fournis par Google la semaine dernière, 46% des utilisateurs d'Android utilisent Jelly Bean, une version qui est plus utilisée que Kitkat (39,1%). La version Lollipop n'est, elle, déployée que sur 0.1% des terminaux Android.

Open source