Google denuncia vulnerabilidades en Windows y OSX, pero no soluciona las de Android 4.2

0

El llamado «Project Zero» de Google, un equipo de expertos en seguridad que busca vulnerabilidades en sistemas, ha señalado tres nuevos errores en OS X, el sistema operativo de Apple, de los que supuestamente ha informado a la compañía de Tim Cook sin que está haya dado respuesta alguna en un plazo de 90 días. Al parecer, según explica Ars Technica, los errores no son críticos en el sentido de que dos de ellos pueden requerir tener acceso físico al equipos y se cree que Apple podría haber solucionado algunos en sus últimas versiones OS X 10.10.2 que ya están probando los desarrolladores. Sin embargo, la noticia ha desatado un río de comentarios por parte de usuarios y desarrolladores que entienden que Google debería revisar su política a la hora de hacer publicas estas vulnerabilidades (su regla es hacerlo a los 90 días de comunicárselo al desarrollador del software) ya que con ello puede dar pistas a los criminales para saber cómo pueden atacar a estos sistemas. Sin embargo, lo que más ha irritado a algunos usuarios es que Google dedique recursos a evidenciar los fallos de seguridad de otros sistemas, cuando no soluciona los de su navegador Chrome o, por ejemplo, es capaz de reconocer abiertamente que no piensa reparar fallos graves en el navegador de Android 4.3, una versión que usan todavía el 60 por cien de los usuarios.

Virus android

Y es que, según reconoce Google en el perfil de Adrian Ludwig, jefe de seguridad de la compañía, no van a reparar el fallo de seguridad que afecta al motor WebKIt y al navegador por omisión de Android 4.2 (Jelly Bean) porque, según dice «no es práctico en lo que respecta a la seguridad».

Adrian Ludwig Google en Google+

El responsable de seguridad de Google, tan sólo recomienda a los usuarios de Android 4.3 o anteriores que usen un navegador alternativo como Chrome o Firefox, al tiempo que recomienda a los desarrolladores que usen el motor web WebView (basado en WebKit y que usan los programadores para que sus aplicaciones muestren contenido web) que sólo carguen contenido seguro (HTTPS) o que usen otro motor web para sus programas. Además del hecho de que Google deje sin proteger a cerca de un 60 por cien de sus usuarios, que a veces no tienen fácil actualizar sus terminales porque no lo permiten los fabricantes o las operadoras, el mensaje ha irritado también a muchos desarrolladores que han respondido que crear su propio motor web para sus programas es muy costoso.

About Author

Periodista especializado con más de 18 años de experiencia en tecnología. He sido director de publicaciones como Macworld (dedicada al mundo Apple) o TechStyle (dedicada a electrónica de consumo) y después he trabajado con TICbeat.com como responsable de desarrollo de producto. Actualmente trabajo como Chief Content Officer en GlobbTV.

Leave A Reply