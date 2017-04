Il sistema operativo delle Smart TV e degli smartwatch Gear è pieno di vulnerabilità.

Da quando Wikileaks ha rivelato il dossier Vault 7, la preoccupazione di poter essere spiati attraverso le Smart TV ha conosciuto un notevole incremento.

In particolare, i documenti riservati della CIA hanno indicato alcuni exploit usati dagli agenti statunitensi per compromettere i televisori Samsung.

Queste informazioni hanno spinto l'esperto israeliano di sicurezza Amihai Neiderman, di recente entrato in possesso di una TV prodotta proprio dal gigante coreano, a indagare sul sistema operativo presente in quelle Smart TV, ossia Tizen, scoprendo una gran quantità di vulnerabilità.

Tizen è l'ultima incarnazione di Maemo, sistema operativo basato su Linux e creato da Nokia. Maemo si è poi fuso con il Moblin di Intel e nel tempo è passato di mano più volte, diventando LiMo, MeeGo e, una volta approdato a Samsung e fuso con Bada, per l'appunto Tizen.

Samsung usa largamente Tizen sui propri smart devices, tra cui ci sono i già citati televisori ma anche gli smartwatch della serie Samsung Gear; l'utilizzo sugli smartphone è invece più ondivago, dato che l'azienda al momento pare preferire Android anziché il proprio sistema.

Studiando il codice di Tizen, che è open source, Neiderman ha probabilmente scoperto il perché di tale preferenza: Tizen «è forse il codice peggiore che abbia mai visto» ha spiegato l'esperto in occasione del Security Analyst Summit organizzato da Kaspersky Lab.

«Tutto quel che si può fare di sbagliato loro l'hanno fatto. È evidente che nessuno che conosca la sicurezza abbia mai rivisto o scritto quel codice. È come se avessero fatto scrivere il software a uno studente» ha commentato ancora Neiderman, riferendosi agli sviluppatori di Tizen.

Secondo l'esperto israeliano, la maggior parte dei problemi sta proprio nel codice aggiunto da Samsung e non tanto in quello ereditato da Nokia e Intel. Egli vi ha trovato diversi problemi che possono portare a un buffer overflow e un utilizzo maldestro di SSL, tanto che a volte persino i dati più delicati sono trasferiti in chiaro.

Neiderman sostiene inoltre che le falle da lui scoperte (a differenza dei sistemi usati dalla CIA) possono essere sfruttate da remoto: se ciò è già un grave problema per i televisori (dove Tizen è largamente adoperato), in quanto le conseguenze nefaste per la privacy sarebbero facilmente immaginabili, un'eventuale diffusione di Tizen sugli smartphone sarebbe ancor più pericolosa.

Qualora Samsung fosse al corrente dei problemi rilevati da Neiderman si spiegherebbe il motivo per cui l'azienda non pare troppo ansiosa di spingere il proprio sistema sui telefoni cellulari.