Il Tizen di Samsung è un colabrodo

Il sistema operativo delle Smart TV e degli smartwatch Gear è pieno di vulnerabilità.



[ZEUS News - www.zeusnews.it - 04-04-2017]

tizen falle

Da quando Wikileaks ha rivelato il dossier Vault 7, la preoccupazione di poter essere spiati attraverso le Smart TV ha conosciuto un notevole incremento.

In particolare, i documenti riservati della CIA hanno indicato alcuni exploit usati dagli agenti statunitensi per compromettere i televisori Samsung.

Queste informazioni hanno spinto l'esperto israeliano di sicurezza Amihai Neiderman, di recente entrato in possesso di una TV prodotta proprio dal gigante coreano, a indagare sul sistema operativo presente in quelle Smart TV, ossia Tizen, scoprendo una gran quantità di vulnerabilità.

Tizen è l'ultima incarnazione di Maemo, sistema operativo basato su Linux e creato da Nokia. Maemo si è poi fuso con il Moblin di Intel e nel tempo è passato di mano più volte, diventando LiMo, MeeGo e, una volta approdato a Samsung e fuso con Bada, per l'appunto Tizen.

Samsung usa largamente Tizen sui propri smart devices, tra cui ci sono i già citati televisori ma anche gli smartwatch della serie Samsung Gear; l'utilizzo sugli smartphone è invece più ondivago, dato che l'azienda al momento pare preferire Android anziché il proprio sistema.

Studiando il codice di Tizen, che è open source, Neiderman ha probabilmente scoperto il perché di tale preferenza: Tizen «è forse il codice peggiore che abbia mai visto» ha spiegato l'esperto in occasione del Security Analyst Summit organizzato da Kaspersky Lab.

«Tutto quel che si può fare di sbagliato loro l'hanno fatto. È evidente che nessuno che conosca la sicurezza abbia mai rivisto o scritto quel codice. È come se avessero fatto scrivere il software a uno studente» ha commentato ancora Neiderman, riferendosi agli sviluppatori di Tizen.

Sondaggio
Qual è il tuo operatore principale di telefonia mobile?
Tim
Vodafone
Tre
Wind
Un operatore virtuale (Carrefour, PosteMobile, ecc.)
Utilizzo più Sim
Non ho il cellulare... ma non mi crede nessuno

Mostra i risultati (4946 voti)
Leggi i commenti (9)

Secondo l'esperto israeliano, la maggior parte dei problemi sta proprio nel codice aggiunto da Samsung e non tanto in quello ereditato da Nokia e Intel. Egli vi ha trovato diversi problemi che possono portare a un buffer overflow e un utilizzo maldestro di SSL, tanto che a volte persino i dati più delicati sono trasferiti in chiaro.

Neiderman sostiene inoltre che le falle da lui scoperte (a differenza dei sistemi usati dalla CIA) possono essere sfruttate da remoto: se ciò è già un grave problema per i televisori (dove Tizen è largamente adoperato), in quanto le conseguenze nefaste per la privacy sarebbero facilmente immaginabili, un'eventuale diffusione di Tizen sugli smartphone sarebbe ancor più pericolosa.

Qualora Samsung fosse al corrente dei problemi rilevati da Neiderman si spiegherebbe il motivo per cui l'azienda non pare troppo ansiosa di spingere il proprio sistema sui telefoni cellulari.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

{zaragoza}
Tutto quello che fa samsung è un colabrodo. Sono di gran lunga peggio di M$, da questo punto di vista.
12-4-2017 20:32

Spero bene che siano pienamente consapevoli di ciò e sarebbe anche opportuno che vi ponessero rimedio ma sperarlo credo sarebbe troppo ottimistico... :roll: Leggi tutto
8-4-2017 19:13

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa fai quanto ricevi una richiesta d'amicizia da una persona che non conosci?
Di solito accetto tutte le richieste d'amicizia. Più amici ho, meglio è
Accetto l'amicizia solo di persone con cui ho conoscenze in comune
Sui social, aggiungo come amici solo le persone che conosco personalmente

Mostra i risultati (1158 voti)
Settembre 2022
La strana storia dell'utente HME2 di Arpanet
LibreOffice diventa a pagamento
2022, fuga dall'open source
Dati a spasso nel cloud
Di chi sono i tuoi dati quando muori?
Smartphone, l'UE vuole pezzi di ricambio disponibili per almeno 5 anni
Ex designer di Microsoft demolisce il menu Start di Windows 11
Auto Hyundai “hackerata”
Agosto 2022
Genitori indagati dopo aver mandato foto dei figli ai medici
DuckDuckGo, la protezione delle email è per tutti
Il computer portatile economico che fa a meno del monitor
Microsoft avvisa: attenzione all'aggiornamento KB501270
WhatsApp, arriva il blocco degli screenshot
Le chiavi dell'auto? Al sicuro nel microonde
Intel, 5 miliardi per costruire uno stabilimento in Italia
Tutti gli Arretrati
Accadde oggi - 24 settembre


web metrics