Bug presente em 60% dos Androids não será corrigido e a Microsoft pode piorar isso

microsoft-vs-google

Aquela velha briga entre o Google a Microsoft esta semana pegou fogo! Entenda como começou a guerra dos bugs:

O Google publicou que existe um bug no Windows 8.1 ainda sem correção — e, claro, a Microsoft não gostou nem um pouco disso. A falha foi descoberta no Project Zero, o projeto de pesquisa em segurança do Google, que tem como política a revelação da falha 90 dias depois do aviso à empresa responsável pelo software.

A Microsoft respondeu:

Liberar informações sem contexto ou sem instruções para proteção coloca mais pressão num ambiente técnico já bastante conturbado. É necessário avaliar a potencial vulnerabilidade, projetar e avaliar a ameaça e publicar um “conserto”antes dela ser revelada ao público, incluindo aí aqueles que podem usar a brecha para orquestrar um ataque.

Por outro lado, Ben Hawkes, pesquisador do Google, rebateu a Microsoft ao afirmar:

Prazos para divulgação são atualmente a melhor abordagem para a segurança do usuários — eles permitem que os desenvolvedores tenham um intervalo de tempo justo e razoável para por em prática seus processos de gestão de vulnerabilidades, ao mesmo tempo que respeitam o direito dos usuários de saber e compreender os riscos que estão correndo.

Resumo:

O Google divulgou uma falha para todos do Windows 8.1 que deixou em risco a segurança dos consumidores da Microsoft, já que foi publicado antes que a Microsoft corrigisse a falha. Por outro lado, o Google diz que divulgou isso para forçar a Microsoft a ser mais rápida e deu um prazo “justo” de 90 dias.

Agora é a vez do Android

A questão do Android é muito mais complicada que a do Windows 8.1, e se a Microsoft quiser poderá fazer mais estardalhaço ainda.

Um pesquisador de segurança descobriu um bug sério no componente WebView do Android 4.3 e versões anteriores. Ele pode abrir o sistema para hackers mal intencionados. O problema é que os donos de um smartphone ou tablet que parou no Android 4.3 ou anterior – e não é pouca gente; de acordo com o próprio Google, 60% dos dispositivos em uso atualmente estão nessa situação estão totalmente desamparados pelo Google!

Agora, é só aguardar, como diz o Tom Warren, de a Microsoft dar um prazo de 90 dias ao Google para corrigir o problema e depois liberar o código e assim permitir que todos explorem a nova vulnerabilidade do Android, isso seria muito engraçado.

Você acha que seria certo a Microsoft responder dessa forma o Google? Pelo menos no mínimo divertido.

Fonte: Gizmodo

43 comments on “Bug presente em 60% dos Androids não será corrigido e a Microsoft pode piorar isso

        1. Eles sempre vêm com aquele pseudo-argumento de que a pessoa comprou um Galaxy qualquer ou especificamente o Galaxy Y e que por isso teve uma má experiência com o sistema bugado deles.
          Quer dizer que SOMENTE os Galaxys travam? Já virou redundante isso ou até mesmo uma falácia…

          1. Não tem nada de perigoso aí, isso só acontece se usar o browser padrão. E não conheço ninguém que use o browser AOSP. O problema é que esse browser stock não está no google play, então não recebe updates. Hoje em dia o navegador padrão é o Chrome.

            Sobre o maior índice de travamentos não é falácia, o touchwiz era muito bugado antigamente, recentemente ele melhorou um pouco. Imagina se a Samsung pegasse o WP e modificasse ao ponto de ficar irreconhecível, você acha que não iria travar com maior frequência?

    1. A questão não é etica, quando a Microsoft solicitou 2 dias a mais o Google disse que 90 dias é mais do que suficiente para QUALQUER empresa concertar um erro, e que faria a mesma coisa com qualquer empresa que descumprisse a data, acho mais do que certo eles fazerem isso, ja que o Google vive boicotando o windows phone.

      1. Boicotar outra empresa, independente da relação, é uma questão ética, querendo ou não seria vingança.
        Essas são declarações da Google, uma empresa bem diferente da Microsoft.
        Eu não sou a favor do olho por olho, dente por dente, seria engraçado ver a Google em maus lençóis, mas não por causa da Microsoft.

      2. qual o poder que a google tem de “dar 90 dias” para a microsoft consertar qualquer coisa? mesmo que seja uma torneira quebrada?

          1. não é bem a toa né??? ela deliberadamente quis queimar a M$ para seus clientes, pois atualmente a M$ investe pesado em segurança.

          2. é mais cadê a segurança “em si” da própria MS?! Querendo “queimar” ou não, acho muito difícil segurar a “melda” jogada no ventilador!

          3. falha de segurança todos os sistemas tem… o que importa é como a empresa lida com ela… e a quantidade… não existe sistema perfeito…

          4. Me referi a segurança no caso de, se garantir e não ter que ficar dando explicações como essas que parecem birrinhas!

  1. Seria a Phoda a Microsoft desenvolvesse a solução para tal falha e dentro de 90 dias caso a google não se prontificasse aí sim em vez de expor as falhas, mostrava uma forma “patentada pela Microsoft” que resolvesse o erro, seria muito hilário ver a cara da google vendo sua principal rival mostrando que entende mais de seu sistema que seus próprios criadores.

      1. como assim não criaram nada? os componentes principais do BOOT do android são propriedade da Microsoft…. por isso eles lucram até com android…

      1. não… errado, quem depende das operadoras são os usuários… a google não depende de ninguém… ela corrige e coloca a disposição as OEM´s que deem seus pulos para diponibilizar para os usuários… se não disponibilizar??? culpe as OEM´s… mas a google já falou que não vai corrigir, mais ou menos “Fodmm-se, quem quiser corrigir que corrija, não vou disponibilizar patch nenhuma kkk

      2. Hoje em dia praticamente todos os apps estão no google play, então não tem mais esses riscos. Mas até o 4.3 o navegador padrão era outro que não está lá, atualmente é o Chrome.

    1. Correto! E ainda provaria a idoneidade da MS já que, quando exposta por sua falha, quis dar uma lição de moral na ‘Grógle’.

  2. Isto mostra como é tão seguro ir em uma loja comprar um Android. Segurança é garantia vamos ter a todo momento… (irônico). Já é percebido, mas o Android pode ser uma plataforma muito bem usada, mas deixa a desejar pelo meio que a Google libera o uso, a fome de não ter requezitos necessários deixa as fabricantes com dinheiro no bolso.. E os usuários na mão, a fama do Android piora, junto com a fluidez e segurança do sistema. Infelizmente enquanto as pessoas forem leigas para ir comprar um “celular”, vão tomar cano :

    1. Não tem nada de perigoso aí, isso só acontece se usar o browser padrão. E não conheço ninguém que use o browser AOSP. O problema é que esse browser stock não está no google play, então não recebe updates. Hoje em dia o navegador padrão é o Chrome.

  3. Espero que a MS não seja hipócrita ao fazer da mesma forma que a ‘Grógle’ fez quando expôs o WP.

    _________ no mínimo MS, publique uma nota dizendo que se preocupa com os usuários do WP ao invés de expor os tristes usuários do ‘Ferrugem’

    1. A política da Microsoft é totalmente diferente da Google, infelizmente nessa parte, pois, também iria gostar muito de ver esse ” próximo capítulo “

  4. Aspira 06 é 100% confirmado? sim senhor!!!
    “então senta o dedo nessa P!@#$” CAP. Nascimento
    “Taca-lhe pau nesse carinho”
    Kkkkkk Brincadeira gente a melhor coisa a fazer é descobrir a correção e passar publicamente a Google com um nome bem grande no comunicado… Cortesia da MS.

  5. uahahahahahhahaah eu iria rir tanto, mas tanto, mas tanto… lógico que ficaria com dó dos androidianos depios que começassema pipocar fotos, e nego entrando com ação contra bancos kkkkkkkkkkk masssss até lá ia rir muito… poha a M$ faria minha felicidade ao extremo kkk

    1. Se fosse a minha empresa, eu daria 7 dias no máximo e depois divulgaria a falha aos quatro ventos!!! uAHUadhuashuASHAUshuASHUashuashUASHUas

  6. Se Android já era um sistema inseguro, imagina agora!? Não é a toa que, quando eu recomendo WP, penso muito nessa questão da segurança.

  7. Não tem nada de perigoso aí, isso só acontece se usar o browser padrão. E não conheço ninguém que use o browser AOSP. O problema é que esse browser stock não está no google play, então não recebe updates. Hoje em dia o navegador padrão é o Chrome.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *