Hackerii Google avertizează Microsoft și Apple să își rezolve vulnerabilitățile software sau le vor face publice

Hackerii Google avertizează Microsoft și Apple să își rezolve vulnerabilitățile software sau le vor face publice
Publicat: 11/02/2015, 19:56

Google susține că producătorii de software trebuie să acționeze rapid întrucât infractorii cibernetici acționează cu viteza fulgerului atunci când identifică un defect, transmite Bloomberg.

Microsoft și Apple au refuzat să comenteze pe tema acestui subiect sensibil, în timp ce alți membri ai industriei spun că echipa Google uzurpă un rol care revine cel mai bine autorităților guvernamentale.

„Nu sunt sigur cine a desemnat Google drept arbitrul oficial al pieței, pentru anunțarea vulnerabilităților. Presiunea asupra companiilor pentru eliminarea deficiențelor este o idee bună, dar care este motivul nobil de a dezvălui problemele înregistrate de doi mari competitori?”, a afirmat John Dickson, director la compania Denim Group, din San Antonio, specializată în securitate informatică.

Google a înființat echipa în iulie anul trecut și a numit-o „Project Zero”, după mult-temuta „zi zero”, în care deficiențele de securitate pot fi exploatate de răuvoitori înainte ca dezvoltatorii să le cunoască.

Unii experți în securitate informatică susțin că astfel de activități sunt mai potrivite unei agenții guvernamentale.

Rolul sectoarelor publice și private este unul dintre subiectele care vor fi discutate la un summit pe tema securității cibernetice care va avea loc vineri, la Palo Alto, California, la care președintele american Barack Obama va cere liderilor din sectorul tehnologiei să îmbunătățească relațiile de colaborare și să face mai multe schimburi de informații.

Unii analiști se întreabă însă cum poate avea loc colaborarea dacă cele mai mari companii din industria Interneatului nu se pot înțelege între ele.

Reprezentanții Apple au refuzat să comenteze, iar cei ai Microsoft au făcut referire la o declarație anterioară, potrivit căreia practica Google seamănă cu „jocul de-a prinselea”, ilustrând neînțelegerile pe această temă.

Oponenții Google susțin că practicile Google pun în pericol securitatea online, prin dezvăluirea breșelor de securitate înainte ca acestea să poată fi eliminate.

Hackerii lucrează rapid pentru a exploata problemele, odată ce sunt cunoscute. Astfel, hackeri din China s-au folosit anul trecut de un bug de securitate numit „Heartbleed”, pentru a ataca sistemul Community Health Systems Inc.

În ianuarie, Apple a cerut Google să aștepte o săptămână înainte de a face publice trei deficiențe din sistemul de operare Mac OS X. Google știa că se lucrează la eliminarea problemei și avea în posesie o versiune actualizată a softului, întrucât lucrează ca dezvoltator pentru Apple, dar cu toate acestea a refuzat și a publicat informația, a spus o persoană apropiată situației.

Microsoft la rândul său a solicitat încă două zile pentru a elimina o problemă a Windows, dar Google a refuzat și a anunțat-o public.

Susținătorii Google spun pe de altă parte că această abordare fermă poate modifica fundamental practicile din industrie, în care rezolvarea breșelor de securitate poate dura luni de zile sau chiar ani.

Potrivit unei analize efectuate de Risk Based Security, Project Zero a identificat 39 de vulnerabilități în produsele Apple și 20 în cazul celor ale Microsoft. De asemenea, au fost descoperite 37 de probleme la softul Adobe Systems și 22 în cazul softului FreeType.

Project Zero a publicat detalii referitoare la breșe de securitate înainte să existe remedii pentru acestea de circa 16 ori în cazul produselor Apple, de trei ori în cazul Microsoft și o dată în cazul Adobe.

Google a creat Project Zero după descoperirea bug-ului Heartbleed și a activităților de spionaj ale Agenției Naționale de Securitate și ale altor guverne.

Google contribuie la dezvoltarea pieței serviciilor de administrare și eliminare a vulnerabilităților software, care ar putea crește la 1 miliard de dolari până în 2018, de la circa 600 de milioane de dolari în 2014, a declarat Christopher Kissel, analist la compania de cercetare a pieței Frost & Sullivan.

Kissel consideră că furnizorii de servicii în domeniul managementului vulnerabilităților, precum Hewlett-Packard, Tenable Network Security și Qualys, ar putea profita de fondurile mai mari alocate rezolvării acestor probleme.

Dacă duminică ar fi alegeri, tu cu cine ai vota?

Vezi rezultate

Loading ... Loading ...
Urmărește Gândul.ro pe Google News și Google Showcase
Noi estimări privind votul la prezidențiale. Ce arată cele mai recente date despre cum au...
BREAKING | Avem primele cifre oficiale
FOTO. Vedeta din filmele pentru adulți s-a cuplat cu un milionar controversat din fotbal
Povestea controversată a primului președinte din istoria României post-comuniste. Protejat al Anei Pauker, fiul de...
Ce se întâmplase cu Gabriel Cotabiță în ultimele luni! Declarațiile făcute de soția lui cu...
Surse: Sociologii vorbesc despre surprize și răsturnări de situație spectaculoase între candidații la prezidențiale
Ipoteză surprinzătoare a unui analist german: Racheta căzută la Dnipro nu conținea explozibili. „Este o...
Carmen Iohannis, gest neașteptat înainte de a vota. Unde a fost soția lui Klaus Iohannis...
Care este cea mai sănătoasă salată de vinete din România, potrivit lui Dragoș Pătraru
Un copil de 9 ani și o tânără de 25 de ani, la spital după...
Chinuri groaznice pentru Cotabiță în ultimele zile de viață! Dezvăluiri ȘOCANTE
O nouă taxă pentru românii care stau la bloc. Când va fi introdusă și cât...
De ce boală secretă suferea Gabriel Cotabiță! Acum s-a aflat de ce transpira excesiv. Artistul...
Amendă pentru depășirea vitezei legale cu până la 10 km/h?
Referendum local în Capitală. Referedumul a trecut pragul şi poate fi considerat aproape validat. Pentru...
ADEVĂRUL despre România în Al Doilea Război. „Am avut norocul să...”
Este interzis pentru românii care au carte de identitate. Sancțiuni usturătoare pentru cei cu buletin
Poșeta soției lui Mircea Geoană, vedetă la secția de votare. Costă o avere
Cum a apărut Ilinca Simion la o secție de votare din București. George Simion a...
Rezultate parțiale prezidențiale 2024: Unde și când se pot vedea online, în timp real, datele...
Oana Roman, mesaj trist despre moartea prietenilor ei, Gabriel Cotabiță și Marius Bațu. „Bucurați-vă, fraților,...
Orgoliul și mândria l-au ţinut pe Mihai Bendeac departe de Gabriel Cotabiţă: "Iartă-mă. Deși e...
BANCUL ZILEI. BULĂ: – Nevasta mea s-a îmbrăcat în polițistă și mi-a spus..
Jocul Pokemon Go a colectat în secret date de la utilizatori, dar cu ce scop?