Project Zero da Google revela mais 2 falhas de segurança do Windows 7 e 8 e tensão entre gigantes aumenta

109

Não faz muito tempo que a Microsoft criticou a Google por ter revelado falhas de segurança no Windows propositalmente, mais precisamente no dia 2 de janeiro deste ano. Isso por que a gigante de Redmond pediu ao Google que não revelasse as falhas descobertas pelo que eles chamam de Project Zero da Google Security Research.

Google Project zero windows

O Projec Zero da Google tem o intuito de investigar e revelar falhas de segurança em sistema de terceiros, como o Windows da Microsoft. A equipe do projeto sinaliza a falha para a cia responsável pelo desenvolvimento do software em questão, e caso a empresa não lance uma solução para a falha em até 90 dias, eles fazem questão de torna-la pública. Segundo eles, com o intuito de pressionar a responsável para que ela corrija o problema imediatamente.

Na primeira “revelação” a Microsoft se aborreceu e muito com a Google, pois prometeu que corrigiria a brecha em uma atualização que estava quase pronta, e apenas alguns dias antes da nova BUILD chegar aos PCs de seus usuários que corrigiria a brecha, a gigante das buscas revelou a falha no S.O. da rival via Project Zero.

Agora, o Project Zero publicou duas novas falhas críticas, uma que afeta apenas o Windows 7, e outra tanto o 7 como o Windows 8. Essa segunda, ligada a função CryptProtectMemory, é a mais grave das duas.

windows hacker google

A polêmica já está lançada. Tem quem defenda o lado da Google ao complementar a informação de que o Project Zero está ajudando as empresas e usuários ao detectar falhas e brechas no sistema, e dar a chance delas serem corrigidas antes de serem descobertas e exploradas por hackers (ou crackers, por assim dizer).

Por outro lado, quem fica a favor da Microsoft e de outras cias que tem suas “falhas” reveladas, tem como opinião o fato de que a Google parece fazer questão de revelar brechas nos sistemas de terceiros, mas não nos seus, o que dá a entender de que eles fazem questão de mostrar as falhas dos outros e criou, por si só, regras que podem ou não ser as ideais, como o prazo dado para corrigir tais falhas.

Os mais extremistas chegam a dizer que a Google criou o Project Zero com o intuito de prejudicar a credibilidade de seus concorrentes e, de forma reversa, elevar a sua. Ou ainda, que eles colocam os usuários em risco desnecessariamente, já que as empresas notificadas prometeram revolver os problemas detectados, mas não necessariamente dentro do prazo sugerido pela Google.

O fato é que a Microsoft já está ciente das novas falhas já tem algum tempo e muito em breve lançará as correções necessárias para corrigir os problemas revelado pela Google. Tanto que, o Ars Technica revelou que os desenvolvedores da Microsoft descobriram problemas de compatibilidade no patch de correções e resolveram lançar o tal patch somente no período de atualizações de fevereiro, porém, a Google não quis esperar pelo prazo da Microsoft e seguiu à risca as regras do Project Zero.

O que você acha? Quem está certo nessa história?

Fontes: Tecmundo

Share.

About Author

Especialista em Ensino das Ciências e Matemática, Microsoft MVP – Windows Insider, músico, marido, pai, servo do Deus vivo e entusiasta dos produtos e serviços Microsoft. Carpe Diem!

  • Pingback: A Google não garante mais a segurança de usuários da versão 4.3 do Android e anteriores()

  • André Lucas Freitas

    A ideia do Project Zero é boa, mas a forma que a Google está jogando isso é ridícula. Criaram uma forma perfeita de atacar o sistema Windows, sem olhar para o seu próprio sistema.

    Quer um Chromebook? Compre. A Google afirma que o Chrome OS é open source, mas nunca disponibilizou uma .iso para usuários testarem.Não sei se os desenvolvedores receberam. Não ouvi falar de um.

    Android? Suporte somente para 4.4.X e 5.0.X. Abandonaram mais de 900 milhões com uma falha no WebView (gravíssima, acredito que até mais grave do que as falhas ao qual apontaram o dedo para a Microsoft).

    De que adianta apontar as falhas dos outros, sendo que nem as do seu sistema são corrigidas? E quando não querem corrigir, simplesmente abandonam?

    http://www.tudocelular.com/android/noticias/n47739/Lollipop-possui-falha-de-vazamento-de-memoria.html

    A Google já lançou a correção para esta falha? MEMÓRIA RAM, CARA… MEMÓRIA RAM!! iOS e Windows Phone possuem esse gerenciamento muitíssimo eficaz!

    • André Lucas Freitas

      Pronto falei! Tenho um Lumia 925 e um iPhone 4S agora… Uso mais o Lumia, claro (sou fãzaço, de carteirinha, do WP) do que o iPhone (só pra ligar, pq é da empresa)

    • Matheus Felipe

      É um Memory Leak na interface que atinge apenas o Android 5.0, o memory leak é causado por algum bug na interface do usuário e animação de desligamento de tela.

      Memory leak é quando um processo começa a consumir muita memória RAM, e não é reiniciado/cacheado(isso acontece até no iOS) e não deixa aquela RAM ser usada para outros aplicativos, ou não é liberada.

      O gerenciamento de RAM do Android sempre libera RAM quando está em um estado critico, e só realmente quando precisa, ou quando atinge um nivel de minfree, sempre foi assim em todas as versões, inclusive, isso é uma caracteristica do KErnel Linux.

      Eu tive esse bug no Android 5.0, no 5.0.1 não notei, estava com meu aparelho ligado a 300h.

      Webview

      “Apesar dos riscos, atacar o WebView não é fácil. Seria preciso inserir o código em uma página exibida por um app ou enganar um usuário com links falsos. De qualquer forma, basta o usuário ter a cautela sempre recomendada por especialistas, de não fazer downloads fora do Google Play e não acessar links que não conhece para evitar ser contaminado.”

      Eu tinha lido em algum lugar que era só usar outro browser, como sempre faço, de qualquer forma, não compro low ou mid end.

      Bacana, mais uma vez, para o usuário ter ameaças, ele deve ser aparentemente burro. Tudo com a permissão do usuário.

      Veja isso:

      http://en.wikipedia.org/wiki/Scroogled

      LOLOLOLOLOLOL

  • Mark Wellington

    A empresa que tem o sistema móvel mas vulnerável do mercado, toma a atitude de avisar os clientes das falhas de segurança dos outros (e não a dela claro) Cômico!

  • Andriw

    A Google está certa em revelar falhas não corrigidas. Porem falta quem faça o mesmo com ela.

  • Acho que a Google ta pegando pesado ainda mais com a MS por que esta se sentindo ameaçada já.
    Apelou perdeu.

  • Renato

    Não instalo nenhum app de banco no Android e nenhum de terceiros que peça dados pessoais além de e-mail. Agora tremenda falta de ética essa do Google que criou um projeto que nem tem regulamentação e determinou prazo para empresas resolverem problemas que eles encontram empresa sem vergonha essa, os milhares de bug do Andorid eles não consertam, vai toma no c……..Google. E, MS corrige ai a falha e esfrega na cara dessa idiotas.

    • André Lucas Freitas

      Minha mãe insistia, mas agora, ela se converteu para o caminho da luz. Comprou um Lumia 1520 hahahahaha

  • Maicon Bruno Alba

    Liberar a vulnerabilidade só trará prejuízos para os usuários, não é uma boa forma de pressionar… Não adianta nada querer “ajudar” os usuários e depois soltar a jiromba no fórebis deles… aí acaba com o conceito!

  • Queria saber também qual o SO dos computadores que a Google utiliza internamente, se são TODOS da Apple. ¬¬

  • Eu acho que a Google antes de ficar avaliando o software dos outros atrás de falhas, deveria avaliar seu principal software, o Android. Fica fazendo questão de denegrir as imagens das outras empresas para querer crescer à custa disso. É a pessoa ficar falando que o olho do outro está cheio de remela, enquanto o seu está entupido. ¬¬

  • Guilhermo

    Quanta choradeira, pqp. Alguém aí me arruma um emprego na MS também? Porque pelos comentários aqui só tem executivo da empresa de Redmond.

    • Mark Wellington

      E se fosse o contrário?

  • Acho que a Microsoft poderia contratar um menino bom pra ficar mexendo no Android o dia inteiro, depois dar 90 dias pra Google resolver o problema de TODOS os Android, sem exceção. Quero ver a Google se virar nos 90 com as versões 2.x e 3.x e até posteriores. O fácil pra ela é que dá pra transferir a responsabilidade para os OEM.

  • Ghuga Costa

    Pra mim a Google so esta fazendo isso com a Microsoft porque ela está prestes a lançar o Windows 10 para smartphones e para os consumidores finais do pc. Já que a Google sabe que o Windows 10 Mobile pode ser um grande concorrente, e parece pra mim que a Google quer fazer isso pra atrasar o Windows 10 Mobile. E sujar o nome Microsoft® pra a mesma crescer e ser maior que todos.

    • Andriw

      Mas a Google já é maior que todos os outros.

      • Mark Wellington

        E a vontade de continuar monopolista?

        • Andriw

          Isso é péssimo!!! Mas não creio que tenha relação essa divulgação. Mesmo porque a 90 dias atrás pouco se sabia do que seria esse Windows 10 (é pouco que sabe ainda).

  • Johnny Garcia

    Aqui no RS chamamos isso de “CHINELAGEM”!