Début janvier, une faille de sécurité sur WebView était dévoilée dans Android 4.3 et ses versions antérieures, mais Google avait rapidement annoncé qu'il ne la corrigerait pas. Quelques semaines plus tard, une version bêta de WebView fait son apparition, mais cela ne change rien pour les vieilles versions d'Android, cette mouture étant réservée à Android 5.0.
VebView : la faille Android qui n'est pas (et ne sera pas) corrigée
WebView est un composant important d'Android qui permet aux applications d'afficher des pages web. Problème, une faille de sécurité jugée critique a été découverte début janvier. Elle touche les versions 4.3 et précédentes d'Android, mais pas Android 4.4, alias KitKat. En effet, depuis cette mouture, ce composant a été remplacé par un autre basé sur Chromium.
Google avait par contre précisé qu'il ne corrigerait pas cette faille et un des responsables de la sécurité d'Android, Adrian Ludwig, s'était fendu d'un billet Google+ pour en expliquer les raisons. Il indique notamment qu'il est question de près de 5 millions de lignes de codes avec des « commits » par milliers chaque mois. Il ajoute que, « dans certains cas, appliquer des correctifs de sécurité à une branche WebKit vieille de plus de deux ans nécessite des changements significatifs sur des portions de code, une pratique qui ne peut pas se faire en toute sécurité ». Les clients concernés apprécieront.
En guise de solution, le géant du web préconise simplement de passer sur une version plus récente d'Android (4.4 ou 5.0). Problème, les opérateurs et les fabricants ne sont pas toujours réceptifs à ce genre de message et de nombreux utilisateurs sont bloqués sur Android 4.3 ou moins faute de mise à jour disponible.
Un canal bêta, pour Android 5.0 uniquement
Quoi qu'il en soit, Google vient de faire une autre annonce autour de WebView : la mise en place d'un canal bêta pour tester de nouvelles fonctionnalités. En effet, « dans Android 5.0 Lollipop, Google a la capacité de mettre à jour WebView indépendamment de la plateforme Android ». Cela ne changera par contre rien pour Android 4.3 puisque le canal bêta n'est disponible que sur Android 5.0 minimum.
Parmi les nouveautés, il est question de corrections de bugs, de nouvelles API et d'autres mises à jour provenant de Chromium. La première version proposée sera basée sur Chrome 40, également en bêta pour le moment. Tous les détails se trouvent par ici.
