Une faille est présente dans Android 4.3, aussi appelée Jelly Bean par Google. Cette version est sortie en 2012, elle a eu un successeur l’année suivante avec Android KitKat. Aujourd’hui, Google en est à Android Lollipop. La faille n’est pas présente dans KitKat ou dans Lollipop, mais Google ne compte pas la corriger pour autant pour les utilisateurs qui ne sont pas à jour.
Adrian Ludwig, l’homme à la tête de la branche sécurité sur Android, a expliqué la situation sur son compte Google+. Il explique que le logiciel où la faille est présente contient plus de 5 millions de lignes de codes. Il invite éventuellement les utilisateurs à passer sur d’autres navigateurs, comme Google Chrome ou Firefox.
La faille se situe au niveau de WebKit. Ce moteur de rendu permet d’afficher une page web. Les développeurs peuvent l’utiliser pour afficher des pages web directement depuis leurs applications sans ouvrir un navigateur. Avec Android KitKat, Google a changé sa méthode de fonctionnement.
Techniquement, le « correctif » pour cette faille est donc Android KitKat. Mais plusieurs utilisateurs n’ont pas accès à cette mise à jour, soit parce que le fabricant de leurs smartphones ne la propose pas, soit par ce que leurs opérateurs trainent.
Selon Google, 46% des utilisateurs avec un appareil Android ont comme version Android Jelly Bean.
