A Google tem feito um excelente trabalho de inspeção ao software que gravita na web. Principalmente, tem apostado em descobrir falhas no software da Apple, dando agora a conhecer que os seus investigadores descobriram várias falhas de segurança no navegador Safari. Segundo eles, estas falhas permitiam rastrear o comportamento de navegação dos utilizadores.
Estas informações foram veiculadas esta semana, contudo, tais vulnerabilidades não existem desde ano passado.
Google: Apple apontada por ter vulnerabilidades no Safari
A Apple tem implementado no seu navegar, desde há uns anos para cá, algumas funcionalidades que protegem o utilizador e a sua privacidade. Relembramos a tecnologia Do Not Track. Este sistema introduzido em 2014 tinha como missão indicar aos sites da Internet que não devem seguir os utilizadores. Contudo, a maioria destes simplesmente ignora estes pedidos, mantendo o seu comportamento padrão.
A Apple ano passado decidiu retirar esta funcionalidade, pois poderia estar a ser usada para a variável de fingerprinting, ou seja, permitia identificar os utilizadores.
Project Zero: apontar e publicitar falhas de segurança
Conforme é do conhecimento do público, a Google criou o Project Zero para detetar falhas de segurança nos produtos da própria empresa de Mountain View, bem como em produtos e soluções de empresas rivais. No passado ano, a Apple foi apontada depois de ter sido descoberta uma falha “severa” no macOS.
Depois, foi também o iOS alvo da atenção dos investigadores da Google. Recentemente a gigante dona do Android revelou de que forma era possível hackear um iPhone em minutos.
Agora a empresa refere que detetou no Safari vulnerabilidades que aparecem numa ferramenta projetada especificamente para proteger a privacidade. Estas informações foram veiculadas esta semana pelo Financial Times que aponta como fonte um artigo a disponibilizar em breve.
Tais falhas poderiam permitir que terceiros obtenham informações confidenciais sobre os hábitos de navegação dos utilizadores, acrescentou o relatório.
Apple já corrigiu estas falhas
Como é hábito, a Google descobre estas falhas e comunica-as à empresa responsável pelo zelar da segurança da pela de software. Posteriormente estas descobertas são publicadas e enquadradas para que se perceba o trabalho desenvolvido. Nesse sentido, no passado mês de agosto a gigante de Cupertino foi avisada.
Posteriormente, em dezembro, a Google, empresa do grupo Alphabet, divulgou as falhas num post no seu blog. Um engenheiro da Apple disse que a empresa havia corrigido falhas divulgadas pelos investigadores do Google. Um porta-voz da Apple confirmou na quarta-feira que as falhas encontradas pelo Google e destacadas na história do Financial Times foram corrigidas no ano passado.