Se encuentran 40 vulneabilidades día zero en Tizen OS
Samsung es más conocido por sus dispositivos con Android, pero la estrategia a largo plazo de la compañía es reducir su dependencia de Google con la ayuda de su propio sistema operativo. Se llama Tizen y se ejecuta en los televisores inteligentes de Samsung, smartwatches, así como algunos teléfonos inteligentes.
Samsung quiere ampliar su sistema operativo propietario en un futuro próximo, pero según un investigador, eso debería ser motivo de preocupación. Amihai Neiderman, quien es investigador de seguridad en Equus Software, recientemente ha compartido alguna información preocupante con respecto a Tizen. Dijo que el sistema operativo de Samsung tiene hasta 40 vulnerabilidades de día cero, permitiendo que hacken de forma remota millones de televisores inteligentes, teléfonos móviles y otros productos.
En una entrevista con Motherboard, Amihai Neiderman dijo que el código de Tizen puede ser “lo peor que había visto” y que la gente que lo escribió “no tiene ningún entendimiento de seguridad”. “Es como tomar un estudiante y dejarlo programar su software”, agregó.
Las vulnerabilidades que Amihai Neiderman supuestamente encontró en Tizen permiten a los piratas informáticos tomar el control de un dispositivo Samsung desde lejos, lo cual es preocupante. Amihai Neiderman señala un fallo de seguridad muy crítico en el diseño de la aplicación TizenStore, en la cual los hackers pueden usarla para enviar código malicioso a los dispositivos Tizen.
Amihai Neiderman también afirma que una gran parte de la base de código de Tizen es antigua y toma prestado de proyectos de codificación anteriores como Bada. Sin embargo, la mayoría de los agujeros de seguridad que descubrió estaban en el nuevo código, que fue escrito en los últimos dos años. Lo que es aún más interesante es que muchos de los fallos de seguridad se describen como errores que los programadores estaban haciendo hace veinte años.
Parece que Tizen de Samsung no es el sistema operativo más seguro que puedes usar. Por supuesto, Android tiene sus vulnerabilidades de seguridad, y teniendo en cuenta la gran escala del ecosistema de Android, incluso los pequeños problemas podrían afectar a muchos usuarios. Dicho esto, el escrutinio que Android perdura significa que las vulnerabilidades se identifican (aunque no necesariamente parcheado) con bastante rapidez. Tal vez no sea el caso con un sistema operativo menos popular como Tizen.