A alternativa da Samsung ao Android pode ser um desastre, alerta investigador

47712
2
Share:

A Samsung é bastante conhecida pelos seus dispositivos que utilizam Android, no entanto e no seguimento da sua estratégia a longo prazo, esta empresa pretende diminuir a sua dependência da Google com a ajuda do seu sistema operativo proprietário. De nome Tizen, é utilizado nas Smart TVs da marca, bem como nos smartwatches das series Gear, bem como em alguns smartphones, como os Galaxy Z.

A Samsung pretende expandir o seu sistema operativo proprietário num futuro próximo, no entanto e de acordo com um investigador, essa situação deve ser um motivo de preocupação. Amihai Neiderman, investigador de segurança na empresa Equus Software, partilhou recentemente alguma informação preocupante no que diz respeito ao Tizen. Ele revelou que, o sistema operativo da Samsung tem cerca de 40 vulnerabilidades zero-day*, permitindo que pessoas mal intencionadas possam aceder e controlar remotamente a milhões de Smart TV’s, telemóveis ou outros produtos.

Numa entrevista ao site Motherboard, Neiderman não poupou o Tizen. Ele disse que o código do Tizen deve ter sido “o pior que alguma vez viu” e que as pessoas que o escreveram “não têm o mínimo conhecimento em termos de segurança”. “Isto é como ter um estudante universitário que ainda não acabou o primeiro ano e deixa-lo programar o seu software”, ele acrescentou.

As vulnerabilidades que Neiderman alegadamente encontrou no Tizen, permite que hackers controlem remotamente um dispositivo da Samsung, que é, já de si, uma ideia assustadora. Neiderman apontou uma falha de segurança muito crítica no desenho e funcionamento da aplicação TizenStore, que hackers podem usar para injectar e enviar código malicioso para dispositivos baseados no Tizen.

Niederman também alega que, grande parte do código do Tizen é antigo e tem muito código de projectos antigos como o Bada. No entanto, a maioria dos problemas de segurança que ele encontrou foi no código mais recente, escrito nos últimos dois anos. O que é ainda mais interessante é que muitas dessas falhas de segurança foram descritas como erros de programação de há vinte anos atrás.

E aqui está. Aparentemente o Tizen da Samsung não é o Sistema operativo mais seguro para usar. É claro que, o Android também tem a sua quota parte de falhas de segurança e, considerando a dimensão do ecosistema Android, mesmo pequenas falhas, afectam muitos utilizadores. Posto isto e porque o Android tem um controlo e visibilidade muito maior, as vulnerabilidades são identificadas rapidamente (embora isso não queira dizer que as mesmas sejam corrigidas) e este não pode não ser o caso de sistemas operativos menos populares como o Tizen.

*Vulnerabilidades zero-day: vulnerabilidades que ainda não foram divulgadas publicamente e que podem ser alvo de aproveitamento por parte de hackers, dado que ainda não foram corrigidas também.

Share:

2 comentários

Deixe uma resposta