Não faz muito tempo que a Microsoft criticou a Google por ter revelado falhas de segurança no Windows propositalmente, mais precisamente no dia 2 de janeiro deste ano. Isso por que a gigante de Redmond pediu ao Google que não revelasse as falhas descobertas pelo que eles chamam de Project Zero da Google Security Research.
O Projec Zero da Google tem o intuito de investigar e revelar falhas de segurança em sistema de terceiros, como o Windows da Microsoft. A equipe do projeto sinaliza a falha para a cia responsável pelo desenvolvimento do software em questão, e caso a empresa não lance uma solução para a falha em até 90 dias, eles fazem questão de torna-la pública. Segundo eles, com o intuito de pressionar a responsável para que ela corrija o problema imediatamente.
Na primeira “revelação” a Microsoft se aborreceu e muito com a Google, pois prometeu que corrigiria a brecha em uma atualização que estava quase pronta, e apenas alguns dias antes da nova BUILD chegar aos PCs de seus usuários que corrigiria a brecha, a gigante das buscas revelou a falha no S.O. da rival via Project Zero.
Agora, o Project Zero publicou duas novas falhas críticas, uma que afeta apenas o Windows 7, e outra tanto o 7 como o Windows 8. Essa segunda, ligada a função CryptProtectMemory, é a mais grave das duas.
A polêmica já está lançada. Tem quem defenda o lado da Google ao complementar a informação de que o Project Zero está ajudando as empresas e usuários ao detectar falhas e brechas no sistema, e dar a chance delas serem corrigidas antes de serem descobertas e exploradas por hackers (ou crackers, por assim dizer).
Por outro lado, quem fica a favor da Microsoft e de outras cias que tem suas “falhas” reveladas, tem como opinião o fato de que a Google parece fazer questão de revelar brechas nos sistemas de terceiros, mas não nos seus, o que dá a entender de que eles fazem questão de mostrar as falhas dos outros e criou, por si só, regras que podem ou não ser as ideais, como o prazo dado para corrigir tais falhas.
Os mais extremistas chegam a dizer que a Google criou o Project Zero com o intuito de prejudicar a credibilidade de seus concorrentes e, de forma reversa, elevar a sua. Ou ainda, que eles colocam os usuários em risco desnecessariamente, já que as empresas notificadas prometeram revolver os problemas detectados, mas não necessariamente dentro do prazo sugerido pela Google.
O fato é que a Microsoft já está ciente das novas falhas já tem algum tempo e muito em breve lançará as correções necessárias para corrigir os problemas revelado pela Google. Tanto que, o Ars Technica revelou que os desenvolvedores da Microsoft descobriram problemas de compatibilidade no patch de correções e resolveram lançar o tal patch somente no período de atualizações de fevereiro, porém, a Google não quis esperar pelo prazo da Microsoft e seguiu à risca as regras do Project Zero.
O que você acha? Quem está certo nessa história?
Fontes: Tecmundo
Comentários