Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

WebView : un canal bêta pour Lollipop, mais toujours rien pour Android 4.3

Les joies des mises à jour chez Google...
Mobilité 2 min
WebView : un canal bêta pour Lollipop, mais toujours rien pour Android 4.3

Début janvier, une faille de sécurité sur WebView était dévoilée dans Android 4.3 et ses versions antérieures, mais Google avait rapidement annoncé qu'il ne la corrigerait pas. Quelques semaines plus tard, une version bêta de WebView fait son apparition, mais cela ne change rien pour les vieilles versions d'Android, cette mouture étant réservée à Android 5.0.

VebView : la faille Android qui n'est pas (et ne sera pas) corrigée

WebView est un composant important d'Android qui permet aux applications d'afficher des pages web. Problème, une faille de sécurité jugée critique a été découverte début janvier. Elle touche les versions 4.3 et précédentes d'Android, mais pas Android 4.4, alias KitKat. En effet, depuis cette mouture, ce composant a été remplacé par un autre basé sur Chromium.

Google avait par contre précisé qu'il ne corrigerait pas cette faille et un des responsables de la sécurité d'Android, Adrian Ludwig, s'était fendu d'un billet Google+ pour en expliquer les raisons. Il indique notamment qu'il est question de près de 5 millions de lignes de codes avec des « commits » par milliers chaque mois. Il ajoute que, « dans certains cas, appliquer des correctifs de sécurité à une branche WebKit vieille de plus de deux ans nécessite des changements significatifs sur des portions de code, une pratique qui ne peut pas se faire en toute sécurité ». Les clients concernés apprécieront.

En guise de solution, le géant du web préconise simplement de passer sur une version plus récente d'Android (4.4 ou 5.0). Problème, les opérateurs et les fabricants ne sont pas toujours réceptifs à ce genre de message et de nombreux utilisateurs sont bloqués sur Android 4.3 ou moins faute de mise à jour disponible.

Un canal bêta, pour Android 5.0 uniquement

Quoi qu'il en soit, Google vient de faire une autre annonce autour de WebView : la mise en place d'un canal bêta pour tester de nouvelles fonctionnalités. En effet, « dans Android 5.0 Lollipop, Google a la capacité de mettre à jour WebView indépendamment de la plateforme Android  ». Cela ne changera par contre rien pour Android 4.3 puisque le canal bêta n'est disponible que sur Android 5.0 minimum.

Parmi les nouveautés, il est question de corrections de bugs, de nouvelles API et d'autres mises à jour provenant de Chromium. La première version proposée sera basée sur Chrome 40, également en bêta pour le moment. Tous les détails se trouvent par ici.

50 commentaires
Avatar de FunnyD INpactien
Avatar de FunnyDFunnyD- 17/02/15 à 11:08:47

Sympa Google :fumer:

Avatar de Gilbert_Gosseyn Abonné
Avatar de Gilbert_GosseynGilbert_Gosseyn- 17/02/15 à 11:13:40

Google avait par contre précisé qu'il ne corrigerait pas cette faille et un des responsables de la sécurité d'Android, Adrian Ludwig, s'était fendu d'un billet Google+ pour en expliquer les raisons. Il indique notamment qu'il est question de près de 5 millions de lignes de codes avec des « commits » par milliers chaque mois. Il ajoute que, « dans certains cas, appliquer des correctifs de sécurité à une branche WebKit vieille de plus de deux ans nécessite des changements significatifs sur des portions de code, une pratique qui ne peut pas se faire en toute sécurité ». Les clients concernés apprécieront.

C'est complètement con ... Et reporter sur les fabricants le fait de smises à jour, c'est se défausser de toutes responsabilités aussi. Joli (façon de dire) ...

Avatar de chrismaurice INpactien
Avatar de chrismauricechrismaurice- 17/02/15 à 11:14:48

Ils vont le payer commercialement sur les flottes mobiles en entreprise mais ce n'est qu'une goutte d'eau comparé aux ventes dans le smartphone grand public. Le problème étant que Google a mis du temps à rappatrier tous les services dans le Google Play Services. Probablement par stratégie pou attiré les constructeurs via l'ouverture et maintenant que c'est le système dominant ils reprennent le contrôle.

Au moins dans le futur tout ce qui concerne la sécurité et pas mal de mises à jour cela sera bénéfique pour le client qui ne sera plus dépendant de la politique de mise à jour des constructeurs.

Avatar de jb18v Abonné
Avatar de jb18vjb18v- 17/02/15 à 11:25:40

C'est vrai que le process des mises à jour est tellement limpide :D

Avatar de atomusk INpactien
Avatar de atomuskatomusk- 17/02/15 à 11:26:45

C'est surtout leur business model ... C'est ce qui leur a permis d'avoir ce niveau de pdm : laisser les constructeurs faire ce qu'ils veulent et ne les contraindre qu'à la validation du produit.

 Il va vraiment falloir que Google fasse quelque chose pour ça (et d'ailleurs le "correctif" qu'ils ont sur 4.4+ est justement un "premier pas" dans cette direction => on met à jour la webview sans demander aux constructeurs).

Mais bon dieu il faut vraiment qu'ils fassent quelquechose pour permettre les mises à jour tout en laissant les constructeurs faire leur customisation ...

Avatar de PtaH INpactien
Avatar de PtaHPtaH- 17/02/15 à 11:27:30

chrismaurice a écrit :

Ils vont le payer commercialement sur les flottes mobiles en entreprise mais ce n'est qu'une goutte d'eau comparé aux ventes dans le smartphone grand public. Le problème étant que Google a mis du temps à rappatrier tous les services dans le Google Play Services. Probablement par stratégie pou attiré les constructeurs via l'ouverture et maintenant que c'est le système dominant ils reprennent le contrôle.

Au moins dans le futur tout ce qui concerne la sécurité et pas mal de mises à jour cela sera bénéfique pour le client qui ne sera plus dépendant de la politique de mise à jour des constructeurs.

Pas étonnant que la boite pour laquelle je bosse (multinationale américaine) , qui ne jure que pas des produits américains, n'autorise que iOS ou Windows Phone pour la flotte de téléphones.
Android est complètement interdit.

Avatar de the_mei INpactien
Avatar de the_meithe_mei- 17/02/15 à 11:29:35

En même temps c'est au constructeur de migrer en 4.4+ ...

Avatar de lordzeon Abonné
Avatar de lordzeonlordzeon- 17/02/15 à 11:31:10

C'est pas comme si la Webview était un composant de qualité :D

Ce truc est une catastrophe pour le développement mobile hybride.

Avatar de ErGo_404 Abonné
Avatar de ErGo_404ErGo_404- 17/02/15 à 11:34:09

C'est en bonne voie, mais ça sera impossible.
Google publie de plus en plus d'applis sur le Play store, et appuie de plus en plus d'APIs sur les Google services, que l'on peut mettre à jour sur le play store.
Mais le code d'Android est ouvert, les constructeurs font ce qu'ils veulent et il est impossible de leur laisser autant de latitude tout en ayant le contrôle sur les mises à jour. D'ailleurs, beaucoup de failles sont introduites par les constructeurs eux-même.
La seule chose à faire, c'est mettre la pression sur les constructeurs pour mettre à jour leurs anciens terminaux. Mais commercialement, c'est compliqué car ça coûte très cher.
Et certains constructeurs ne peuvent tout simplement pas se le permettre car ils dépendent des fabricants de SoC qui ne fournissent pas toujours les drivers/kernels à jour pour leurs plateformes.

Le problème est un poil plus compliqué qu'il n'y paraît, mais la seule chose que l'on peut faire, c'est pousser les gens à acheter des produits mis à jour par les constructeurs, ou pour lesquels l'AOSP est disponible, comme sur tous les modèles de Sony.

Avatar de ErGo_404 Abonné
Avatar de ErGo_404ErGo_404- 17/02/15 à 11:35:27

C'est le développement mobile hybride qui est une catastrophe. C'est une solution bas de gamme pour les entreprises qui ne veulent pas mettre trop d'argent dans leur appli. Il n'y a RIEN que l'on puisse faire dans une webview et que l'on ne peut pas faire en natif.

Il n'est plus possible de commenter cette actualité.
Page 1 / 5