Pplware

O Tizen é um sistema inseguro e que tem muitas falhas

O Tizen é o sistema operativo que a Samsung abraçou para si e que poderá em breve ser uma alternativa ao Android. A empresa sul-coreana tem estado a investir no seu desenvolvimento, usando-o em muitos dos seus produtos.

Este sistema está agora debaixo de fogo, com revelações feitas e que apontam falhas de segurança graves e presentes a vários níveis.

O Tizen é atualmente o sistema operativo que a Samsung mais usa. Com exceção dos smartphones, onde a escolha recai no Android, este está presente em TVs, smartwatches e outros dispositivos. Depois de anos a ser desenvolvido como um projeto open source, a empresa sul coreana assumiu-o e trabalha nele de forma direta.

Numa entrevista dada ao site Motherboard, o investigador de segurança Amihai Neiderman revelou que descobriu neste sistema operativo mais de 40 falhas de segurança graves e que podem ser exploradas por qualquer atacante remotamente, por não terem ainda sido resolvidas.

As falhas do Tizen

As palavras de Amihai Neiderman sobre o Tizen não foram brandas e revelaram que este é um sistema inseguro, muito por culpa da própria Samsung e do código que produz.

It may be the worst code I’ve ever seen. Everything you can do wrong there, they do it.

You can see that nobody with any understanding of security looked at this code or wrote it. It’s like taking an undergraduate and letting him program your software.

Para além das falhas no código recente, o problema está no próprio código base do Tizen que, segundo Neiderman, não é atualizado há já bastante tempo, o que o deixa exposto a falhas.

A própria utilização do SSL, que garante comunicações seguras, está mal implementada e tem falhas, ou não é usada em situações que deveria estar presente.

O problema da Tizen Store

Neiderman deu ainda como exemplo a loja de aplicações do Tizen, a TizenStore, que tem uma falha que permite que os atacantes injetem código remotamente nos dispositivos, ultrapassando os mecanismos de autenticação e segurança.

Amihai Neiderman contactou várias vezes a Samsung, mas apenas recebeu respostas automáticas. A Samsung já respondeu a este problema, mas com a resposta padrão, indicando que está preocupada com a segurança dos seus sistemas e que irá investigar o caso.

A aposta da Samsung no Tizen é grande, como se pode ser pela sua base de utilização e pelos planos da empresa para o futuro. Presente em milhões de TVs, smartwatches e até smartphones, será muito difícil conseguir à Samsung atualizar todos estes equipamentos.

Via: Motherboard

Exit mobile version