Google desvela vulnerabilidad en OS X mientras deja millones de usuarios sin proteger

0

google-vs-apple

Si nos seguís de forma habitual o estáis enterados de la actualidad en cuanto a ciber-seguridad en el últimio mes, habréis comprobado que Google no para de pisar charcos, hablando de vulnerabilidades de otros competidores.

Google la emprende con sus rivales

Primero Microsoft, ahora Apple. Un equipo de expertos en seguridad de Google, de nombre Project Zero, han decidido emplear todas sus energías en la búsqueda de fallos de seguridad en plataformas ajenas. Llegado el caso, si Project Zero piensa que la compañía afectada no ha publicado el parche correctivo en un tiempo razonable (para ellos) el equipo de Google pasa a hacer dicha información de dominio público. 

No hablamos solo de que detallen la metodología, sino que los chicos de Google también ofrecen una “PoC” o Prueba de Concepto. Esto podría facilitar a cualquier persona con malas intentenciones una valiosa herramienta con la que empezar.

El caso es que, por tercera vez en un mes, Google se salta las “buenas formas”, 2 veces con Microsoft y ahora con Apple, obviando que, en ciertos casos, el parche estaba a dos días de su publicación.

La pregunta es ¿beneficia al usuario final?

Sobre la forma de actuar de Google últimamente -y en otros casos de otras compañías- cabe preguntarse si realmente es algo beneficioso para el usuario final, que es el que importa y al que se debe cuidar. Quizá entre las mentes pensantes de Google se crea que se hace lo correcto, pero lo cierto es atizar a la compañía rival utilizando al usuario no le ofrece ningún beneficio a este.

Vulnerabilidades en Mac OS X publicadas por Google

Google publicó hace escasos días estas 3 vulnerabilidades en el sistema Mac OS X, habiendo informado a Apple por primera vez el pasado mes de Octubre.

Vulnerabilidad “sandbox escape” Enlace
Vulnerabilidad en posición de memoria Enlace
Corrupción de memoria en Kernel Enlace

google vulnerabildiad Apple

El caso es que, como hemos llegado al período de gracia que Google concede a las empresas –90 días– la empresa se cree con el derecho de hacer uso de esa información a su conveniencia.

Poer suerte, muchas de las vulenrabilidades de Mac OS X descubiertas por Google requieren de acceso físico a un Mac vulnerable, pero no es el punto central del debate. La pregunta, insistimos, es si Google está o no beneficiando a alguien (excepto a gente con dudosas intenciones) con este tipo de acciones.

Viendo la paja en ojo ajeno

Afortunadamente, estos fallos de seguridad quedarán resueltos definitivamente en el nuevo Yosemite 10.10.2 que está ya en fase beta.

google-android-kitkat-distribution-early-may-2014

Como dice el refrán, Google no hace más que ver la paja en ojo ajeno, pero las cosas “en casa” no están para tirar cohetes. Más de un billón de smartphones Android que tienen versiones Android 4.3 o anteriores están siendo expuestos a ataques por culpa de la política de Google, que ha declarado que no solucionará vulnerabilidades en su código WebView.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR