Googles Project Zero war immer mal wieder in der Kritik. Mal durch Microsoft, mal durch andere Unternehmen. Erst letzte Woche wurde eine angeblich riesengroße Lücke in Apples bis dato sicher geglaubten Betriebssystem iOS gefunden. Nicht nur eine Lücke, sondern eine ganze Exploitchain, welche es ermöglicht Schadsoftware als Drive-By Download beim Besuch einer Webseite auf ein iDevice zu installieren.
Project Zero, ein Projekt des Internetsamariters Google, wurde geschaffen, um Hersteller dazu zu zwingen, Sicherheitslücken zu schließen. Denn wird die Lücke nicht innerhalb der vorgegebenen Zeit geschlossen, veröffentlicht Google Details dazu. Genau das ist jetzt zu der Exploitchain für iOS passiert.
90 Tage, sonst… – Google spricht von „schlimmste Sicherheitslücke“ bei Microsoft
Viele Techblogger und Webseiten machten daraus DIE Story. Die Lücke soll bereits seit 2 Jahren offen gestanden haben und sehr viele Nutzer seien einem Risiko ausgesetzt gewesen.
Doch schnell wurde Kritik am Blogpost Googles breit. So wurde angemerkt, dass Google interessanterweise verschwieg, dass ebenfalls Android und Windows Ziel des Angriffes war. Dann wurde klar, dass der Angriff gar nicht breit gefächert war, sondern lediglich bei weniger als einem halben Dutzend Webseiten zum Einsatz gekommen ist. Das Ziel wurde schnell ausgemacht: Die muslimische Minderheit der Uiguren in China.
Nun hat sich Apple zu dem Vorfall geäußert. Laut dem Unternehmen aus dem Silicon Valley wurde die Sicherheitslücke effektiv 2 Monate lang ausgenutzt. Nachdem die Schwachstelle dem Unternehmen aufgefallen war wurde diese innerhalb von 10 Tagen geschlossen. Als Google auf Apple zuging war die Lücke bereits in Bearbeitung.
Dieses Beispiel zeigt einmal mehr, dass Google Project Zero nicht nur einsetzt, um die Sicherheit von Software zu erhöhen, sondern auch um Gegner zu schädigen. Warum sonst würde man sonst aktiv verschwiegen, dass auch Windows und Android von den Angreifern anvisiert wurden?
Für den Effekt hat es gereicht. Die effektvolle Meldung ließt jeder, selbst die Tagesschau hat darüber berichtet. Dass das Problem später gar nicht so gravierend war, bekommt kaum einer mit.
Via: Heise, Forbes, ComputerBase, Golem
Ich bin ein großer Fan von Google und Google Project Zero und kann diese Meinung überhaupt nicht nachvollziehen.
Sarkasmus vom Feinsten. 😉
Eigentlich nicht.
Wie kommst Du darauf?
Weil die meisten hier eigentlich google so gar nicht mögen.
Wach auf!
Google ist nicht der Samariter des Internets und will es auch nicht sicherer machen.
Hier geht es nur um Rufmord anderer Firemen. Das haben sie bereits mehrmals gezeigt. Eigene Lücken in deren Software wird natürlich nicht so breitgetreten, sondern klammheimlich geschlossen und verschwiegen.
Ich bin absolut kein Fan von Google und seinen Diensten, aber Android an sich ist inzwischen ein verdammt gutes Smartphone-OS (eigentlich seit Android 7 – alles davor war imho ziemlicher Müll). Aber gerade auch Project Zero halte ich neben Android für eine absolut sinn- und wertvolle Sache. Ich traue weder Google, noch Apple, noch MS in Sachen Sicherheit und Zuverlässigkeit. Doch genau darum ist gegenseitige Kontrolle eine verdammt gute Sache für die Endnutzer. Allein die Existenz von PZ ist gut. Es baut Druck auf und macht faulen Schweinen Feuer unter dem Arsch. Es packt die Unternehmen genau dort, wo es… Weiterlesen »
“Android an sich ist inzwischen ein verdammt gutes Smartphone-OS” Ja und nein – Pures Android ist ganz gut aber jedes Android Gerät wird von Google ausspioniert (GPS Dienst deaktivieren bringt nichts Google hat trotzdem immer den genauen Standort bis auf den letzten Meter. “Es baut Druck auf und macht faulen Schweinen Feuer unter dem Arsch.” Ja aber nur bei anderen und nie bei Google selbst. Android und Chrome OS sind voller Sicherheitslücken über die nie berichtet wird weil Google dafür sorgt. Wenn man schon Sicherheitslücken offen legt dann bei allen und nicht nur bei der Konkurrenz um diese schlecht dastehen… Weiterlesen »
“Internetsamariter Google”…
😂😂😂 🤣🤣🤣😆😆😆
Made my day… 👍
Danke für die Recherche und den “Internetsamariter”! 👍
Gut für MS, Ende nächsten Jahres endet wieder der Vertrag mit Google über die Standardsuchmaschine für Safari. Wer weiß, vll sehen wir ein Comeback von Bing, irgendwann bringt auch der höchste Betrag nichts mehr 😉
Ich nutze Bing schon seit Jahren und vermisse Google überhaupt nicht.
Bing ist furchtbar. Startpage ist die beste Option. Die Google-Suchengine ist und bleibt die beste, die es gibt. Man kan nur seine Spuren verkleinern.
Sehe ich anders. Bing hat in den letzten Jahren alles gefunden was ich gesucht habe und ich musste nie auf Seite 2 blättern.
Einerseits ist Google kein Samariter, anderseit verschweigen alle Firmen andauernd Sicherheitslücken auf kosten der Nutzerschaft. Ich will Googles Strategie nicht für gut heißen. Aber eine Sicherheitslücke so zu verharmlosen, geht nicht, egal wie lange die Lücke existiert. Die Firmen sollten mal verantwortungsbewusster mit den Nutzern bzw. deren Daten umgehen. Aber in dieser geldgeilen Welt ist das wohl nicht vorgesehen. Jede Firma kann die gleiche Strategie fahren wie Google. Feuer mit Feuer zu bekämpfen ist nicht die beste Art, aber in diesem Fall wahrscheinlich sehr effektiv.