Accueil » Actualité » Google ne supporte plus Android 4.3 (Jelly Bean)

Google ne supporte plus Android 4.3 (Jelly Bean)

Image 1 : Google ne supporte plus Android 4.3 (Jelly Bean)

Récemment, une faille de sécurité fut découverte dans le composant WebView d’Android 4.3 ou antérieur. Ce composant est crucial : WebView est utilisé par défaut par les applications pour ouvrir des pages web. Les chercheurs en sécurité à l’origine de la découverte ont logiquement prévenu Google pour que la société distribue un correctif comme à son habitude, mais ils ont eu une désagréable surprise : Google n’assure plus le support d’Android 4.3 ou antérieur.

Seuls Android 4.4 ou Android 5 sont donc désormais pris en charge par Google. Il y a dans ce choix une certaine cohérence. Android 4.3 date en effet de juillet 2013, il a 18 mois. Or Google a depuis le début d’Android garanti une période de support de 18 mois : les Nexus par exemple, ne reçoivent plus de mise à jour après cette période.

Google respecte donc ses propres règles, mais celles-ci sont-elles adaptées ? Android 4.3 et les versions antérieures représentent encore plus de 60 % du total des appareils Android. KitKat n’est présent que 39,1 % du parc et Lollipop est virtuellement inexistant (il est installé sur moins de 0,1 % des appareils). Pire, il n’est pas rare de croiser encore des smartphones neufs lancés sous 4.3. Est-il pertinent alors de la part de Google d’abandonner 60 % de ses utilisateurs ? Clairement non.

Image 2 : Google ne supporte plus Android 4.3 (Jelly Bean)60 % du parc installé est menacé.

Pour le client final, tout espoir n’est cependant pas perdu. Dans sa réponse, Google explique qu’elle continue à avertir ses partenaires des vulnérabilités découvertes et qu’elle se fera un plaisir d’intégrer à AOSP les éventuels correctifs développés par des tiers, chercheurs en sécurité, constructeurs ou développeurs indépendants. LG, Sony, Lenovo ou Samsung pourrait donc patcher eux-mêmes leurs téléphones. Des distributions alternatives comme CyanogenMod seront sans doute corrigées. Mais aucune de ses solutions ne saurait remplacer une prise en charge automatique par Google. En son absence, la grande majorité des terminaux Android est condamnée à rester vulnérable à des piratages de masse via des failles dûment documentées.