Sistemul de operare al Samsung e un vis pentru hackeri și te lasă descoperit
În încercarea de a se distanța de Android-ul celor de la Google, Samsung se pare că nu a făcut o treabă foarte bună cu sistemul de operare Tizen.
La câțiva ani de la lansarea primelor echipamente cu Tizen, compania Samsung a ajuns să fie implicată într-un nou scandal legat de securitatea dispozitivelor sale smart. Compania sud coreeană folosește Tizen pe Smart TV-uri, ceasuri inteligente și câteva telefoane. Totuși, platforma nu este una foarte sigură, conform expertului în securitate Amihai Neirderman.
Neiderman detaliază modul superficial și aproape stupid în care este tratată siguranța datelor utilizatorilor în terminalele cu Tizen, într-un interviu acordat publicației Motherboard. Conform raportului său publicat online, într-un timp relativ scurt au fost descoperite 40 de vulnerabilități grave ce nu au fost remediate de Samsung în timp util. Mai mult decât atât, în momentul în care expertul în securitate a dezvăluit respectivele probleme companiei sud coreene, a primit un email standard fără nici un fel de promisiune cum că se va remedia ceva.
,,Este cel mai rău cod pe care l-am văzut vreodată”. Conform declarațiilor lui Amihai Neiderman, este suficient să arunci o privire peste liniile de cod ale Tizen și îți dai seama că a fost creat de o echipă care nu înțelege concepte de bază de securitate. Dezvoltatorii platformei au făcut greșeli pe care oricine altcineva le-ar fi evitat.
Un exemplu simplu de problemă vizează funcționarea Tizen Store. Portalul autentifică utilizatorii pentru a verifica instalarea de aplicații aprobate. Printr-o vulnerabilitate simplă însă, un atacator poate reuși să instalaze malware de la distanță pe un dispozitiv cu Tizen înainte de pornirea procesului de autentificare. Au mai fost descoperite probleme majore legate de implementarea la scară largă a protocoalelor de criptare date. Cea mai tristă constatare a fost că aceste probleme au fost introduse în codul sursă al Tizen în ultimii doi ani, deci nu au legătură cu versiunile inițiale ale platformei achiziționate de Samsung acum câțiva ani.
Samsung s-a grăbit să ofere un comunicat de presă pe marginea subiectului, anunțând că va colabora cu expertul în securitate pentru acoperirea vulnerabilităților sesizate.