Le navigateur par défaut dans Android installé sur les smartphones et tablettes sous Android 4.3 Jelly Bean – mais aussi sur les versions plus anciennes de l’OS – comporte une faille de sécurité. Google est informé de son existence. Mais pourtant, il ne développera ni ne diffusera aucun correctif pour protéger les utilisateurs de sa plateforme.

Ce sont pourtant environ 60% des utilisateurs d’Android dont le terminal tourne sur une version affectée par le bug. Adrian Ludwig, en charge de la sécurité sur Android, justifie cette décision sur Google+.

Installer Chrome ou Firefox
Il explique ainsi que le navigateur vulnérable s’appuie sur une version du moteur WebKit vieille de plus de deux ans. Corriger la faille dans Jelly Bean et les autres moutures d’Android « n’est désormais plus commode à faire de manière sûre ».

« WebKit seul représente plus de 5 millions de lignes de code et des centaines de développeurs ajoutent chaque mois des milliers de nouveaux changements. Ainsi, dans certains cas, appliquer des correctifs de sécurité à une branche de WebKit de plus de deux ans requiert de changer des portions significatives du code » précise-t-il. Or c'est donc complexe et risqué selon lui.

Pour Adrian Ludwig, la solution possible pour les utilisateurs concernés est donc de mettre à jour Android, ou encore d’opter pour un autre navigateur mis à jour régulièrement via Google Play. Lequel par exemple ? Chrome, ou Firefox, cite le développeur de Google. Cette option ne résout cependant pas tous les problèmes liés à cette faille.
Le conflit entre hacktivistes islamistes et les Anonymous prend une dimension internationale. Alors que le ministère de l'Intérieur a confirmé que plus de 25.000 sites Web français avaient été vandalisés par les premiers suite aux attaques des seconds, on apprend que les Anonymous ont décidé de s'en prendre à un site officiel sénégalais.

En cause, l'interdiction dans le pays du dernier numéro de Charlie Hebdo qui met en "une" une