Sistema operativo Tizen: 40 nuove vulnerabilità

Samsung rilascia molti dispositivi con il sistema operativo Tizen. Alla SAS 2017, abbiamo scoperto che questo sistema operativo non è sicuro.

Samsung, per anni il più grande sviluppatore di smartphone, ha promosso fortemente il sistema operativo Tizen. Questo

esperimento è iniziato nel 2013, quando sono entrate nel mercato due nuove telecamere Samsung che funzionavano con questo sistema operativo, Tizen appunto.

40 vulnerabilities found in Tizen OS

Nel 2015, il sistema operativo è approdato agli smartphone con Samsung Z1, un telefono relativamente economico. Nel 2016 il gigante coreano ha introdotto Tizen in tutte le sue smart TV. Infine, nel 2017, durante il Consumer Electronics Show, l’azienda ha presentato una lavatrice, un frigorifero e un’aspirapolvere, tutti con sistema operativo Tizen.

Oggi, decine di milioni di dispositivi, la maggior parte dei quali sono TV intelligenti, utilizzano Tizen. Sembra che Samsung stia continuando a utilizzare lo stesso sistema operativo in altri prodotti elettronici di consumo, quindi questo numero aumenterà presto in maniera sostanziale.

È arrivato il momento di chiederci: Tizen è sicuro?

Ecco la risposta: no, non lo è. Per niente. Al Security Analyst Summit 2017 l’esperto Amihai Neiderman ha evidenziato la presenza di 40 vulnerabilità zero-day (sì, le vulnerabilità sconosciute e senza patch che vengono utilizzate per hackerare i dispositivi e per prenderne il controllo). La cosa particolarmente sgradevole è il fatto che la lista includa alcune falle nella sicurezza nello Store e nel Browser di Tizen. Lo Store ha i maggiori privilegi nel sistema, quindi una vulnerabilità che si trova in esso può essere utilizzata per inviare il malware ai dispositivi Tizen.

Neiderman afferma: “Ho trovato circa 40 bug, molti dei quali potrebbero essere utilizzati per scopi illegali. In termini di vulnerabilità trovate, sembrava essere tornati al 2005: se aprite un libro sulla ricerca delle vulnerabilità, potrebbe essere il primo esempio che trovate. Ora come ora Tizen non è un sistema operativo abbastanza maturo, non è pronto per essere lanciato al grande pubblico. Se io sono riuscito a trovare tutte queste vulnerabilità in poche ore di ricerca, allora chiunque decida di analizzare più attentamente Tizen riuscirebbe a trovarne molte di più“.

Consigli