Mundo A Google expôs mais uma vulnerabilidade da Microsoft: dessa vez o Windows 10
Por Redação O Sul | 22 de fevereiro de 2018
A Google expôs uma vulnerabilidade encontrada no navegador da Microsoft, o Edge. O bafafá foi grande, pois a exposição só veio após o período de 90 dias em que a Microsoft já estava ciente da falha, mas, ainda assim, nada fez para corrigi-la.
O Project Zero da Google concede às empresas esse prazo, contado a partir do recebimento da notificação do problema, para que elas próprias consertem as falhas de seus produtos. Na negativa da Microsoft em disponibilizar patches corretivos, uma vez que já estava ciente desde novembro, a falha foi exposta ao público em uma medida que recebe tanto críticas quanto elogios.
Entretanto, na quinta-feira (21) venceu o prazo de mais uma notificação de vulnerabilidade que a Microsoft recebeu do Project Zero em novembro: trata-se de uma falha que permite que usuários normais ganhem privilégios de administradores no Windows 10. Como essa falha não pode ser explorada remotamente, a empresa a classificou como importante, mas não emergencial. E então não preparou nenhuma solução para a brecha em suas últimas atualizações.
Ainda não há definições de datas para a correção dessa falha, ou da falha anteriormente exposta no navegador Edge. O que podemos imaginar, apenas, é que a relação entre Google e Microsoft está pra lá de tensa nesse momento.
Certificação
A Google vai começar a certificar aparelhos com o sistema operacional Android, criando uma lista de dispositivos mais indicados para utilização no mercado corporativo. A iniciativa vai levar em conta fatores como a quantidade de recursos, disponibilidade de atualização e, principalmente, a segurança, além da facilidade de adequação a redes internas e utilização de softwares dedicados para os processos e gestão de cada companhia.
Para serem elegíveis ao programa, os aparelhos precisam rodar o Android 7.0 ou superior e receberem atualizações de segurança, pelo menos, mensais por parte de seus fabricantes, que precisam manter o suporte aos aparelhos ativos por, pelo menos, três anos. Além disso, updates para o sistema operacional também precisam ser lançadas pelas empresas em até 90 dias após a liberação pela Google.
Entre os primeiros aparelhos a fazerem parte dessa relação, claro, estão o Pixel e o Pixel 2, da própria Google, além do Motion e KEYOne, da BlackBerry, o Nokia 8 e os Motorolas X4 e Z2. A companhia informa que o processo de análise de novos dispositivos está aberto, com qualquer fabricante de aparelhos com a plataforma podendo submeter seus dispositivos para análise.
Feira mobile
Na próxima segunda-feira (26) de fevereiro, começa em Barcelona, na Espanha, a Mobile World Congress, a maior feira da indústria mobile. Os parceiros da Google vão anunciar novos e incríveis dispositivos Android, apresentando o crescimento da indústria em torno do serviço de mensageria RCS e também mostrando o que há de mais recente, incluindo o Google Assistente e o Google Lens.
