O Tizen é um sistema inseguro e que tem muitas falhas
O Tizen é o sistema operativo que a Samsung abraçou para si e que poderá em breve ser uma alternativa ao Android. A empresa sul-coreana tem estado a investir no seu desenvolvimento, usando-o em muitos dos seus produtos.
Este sistema está agora debaixo de fogo, com revelações feitas e que apontam falhas de segurança graves e presentes a vários níveis.
O Tizen é atualmente o sistema operativo que a Samsung mais usa. Com exceção dos smartphones, onde a escolha recai no Android, este está presente em TVs, smartwatches e outros dispositivos. Depois de anos a ser desenvolvido como um projeto open source, a empresa sul coreana assumiu-o e trabalha nele de forma direta.
Numa entrevista dada ao site Motherboard, o investigador de segurança Amihai Neiderman revelou que descobriu neste sistema operativo mais de 40 falhas de segurança graves e que podem ser exploradas por qualquer atacante remotamente, por não terem ainda sido resolvidas.
As falhas do Tizen
As palavras de Amihai Neiderman sobre o Tizen não foram brandas e revelaram que este é um sistema inseguro, muito por culpa da própria Samsung e do código que produz.
It may be the worst code I've ever seen. Everything you can do wrong there, they do it.
You can see that nobody with any understanding of security looked at this code or wrote it. It's like taking an undergraduate and letting him program your software.
Para além das falhas no código recente, o problema está no próprio código base do Tizen que, segundo Neiderman, não é atualizado há já bastante tempo, o que o deixa exposto a falhas.
A própria utilização do SSL, que garante comunicações seguras, está mal implementada e tem falhas, ou não é usada em situações que deveria estar presente.
O problema da Tizen Store
Neiderman deu ainda como exemplo a loja de aplicações do Tizen, a TizenStore, que tem uma falha que permite que os atacantes injetem código remotamente nos dispositivos, ultrapassando os mecanismos de autenticação e segurança.
Amihai Neiderman contactou várias vezes a Samsung, mas apenas recebeu respostas automáticas. A Samsung já respondeu a este problema, mas com a resposta padrão, indicando que está preocupada com a segurança dos seus sistemas e que irá investigar o caso.
A aposta da Samsung no Tizen é grande, como se pode ser pela sua base de utilização e pelos planos da empresa para o futuro. Presente em milhões de TVs, smartwatches e até smartphones, será muito difícil conseguir à Samsung atualizar todos estes equipamentos.
Via: Motherboard
Este artigo tem mais de um ano
A cuscoid está preocupada? Eu mais depressa adquiriria um s8 com tizen que com o monotono cuscoid.
Um S8 com tizen e aplicacoes profissionais da microsoft… Mnhammmmm…
Offtopic.Para Windows mobile qual a melhor smartband,preço qualidade e que sincronize com o Fitbit,obrigado.
@Luismobile
Eu uso a MiBand 2 e funciona 5 estrelas.
Não sincroniza com o Fitbit, mas tens a app Bind mi band que eu recomendo para qualquer Miband.
Fitbit
Garmin
Vector
A garmin nao sincroniza com o lumia nem com a fitbit app automaticamente
Garmin sincroniza (e dá notificacoes) com W10M, basta instalar a APP Garmin Connect Mobile.
Samsung a usar programadores da Tanzania é o que dá…
Nem nunca percebi o porquê da Samsung usar o Tizan… será mais um para morrer como o que tinha antigamente “Bada”! Só perca de tempo e recursos que podiam ter alocado a outros projectos..
Porque a Samsung tem que pagar à Google por cada smartphone vendido, com o Tizen não paga. É tipo Apple a remover o áudio jack, assim já não tem que pagar royalties à detentora da patente por cada iPhone. É tudo negócios.
O Android é gratuito, a Google ganha com a PlayStore.
O jack TRRS não tem patente.
Quem inventou o áudio jack criou uma patente vitalícia?
Negócios lunares… A Samsung não paga nada à Google, e se o audio jack alguma vez teve uma patente há muito anos que perdeu direito a royalties – patentes técnicas terem duração limitada.
Não conheço que o Audio jack tradicional tenha qqr patente! Fonte?
Eu é que não percebo, como é que a Apple tem de estar sempre a vir à baila, e para dizerem coisas que nem sabem do que se fala.
Um artigo sobre qual foi novamente o melhor ecrã de telemóvel que chega aos 1000 nits não? Juntamente com um artigo da Apple a admitir que errou na maneira como fez os novos macs. Também não?
um artigo da Apple a admitir que errou na maneira como fez os novos macs? O que a Apple admitiu não tem nada a ver com erros em novos macs, tem a ver com a direcção da estratégia do Mac Pro lançado há 3 anos (não novo), que não teve a aceitação desejada no mercado profissional e ficou estagnado. O anúncio serviu para assegurar aos seus clientes profissionais que está a investir na área profissional para responder às necessidades dos clientes com novas máquinas Mac Pro e iMac.
O Apple Watch Series 2 já chegava aos 1000 nits…
O S8 não chega aos 1000 nits constantes.
Pllz, isso é que é deturpação de factos.
Ter dinheiro não é tudo.
A Apple é a única empresa que sabe criar Sistemas Operativos usados por centenas de milhões de pessoas seguros.
*drops mic*
Ó diabo então queres ver que utilizo um Sistema Operativo Apple e não sabia. Vou já verificar o assunto em questão.
Pela demora que eles fazem updates mesmo de segurança nos telemoveis este T virus nasceu morto para mim.
Ola. Tenho samsung z2 e gostaria de actualizar meu whatssap para a versao mais rente na tizen story nao tem essa versao e algumas messagens nao abre.