Il Tizen di Samsung è un colabrodo

Il sistema operativo delle Smart TV e degli smartwatch Gear è pieno di vulnerabilità.

[ZEUS News - www.zeusnews.it - 04-04-2017]

Da quando Wikileaks ha rivelato il dossier Vault 7, la preoccupazione di poter essere spiati attraverso le Smart TV ha conosciuto un notevole incremento.

In particolare, i documenti riservati della CIA hanno indicato alcuni exploit usati dagli agenti statunitensi per compromettere i televisori Samsung.

Queste informazioni hanno spinto l'esperto israeliano di sicurezza Amihai Neiderman, di recente entrato in possesso di una TV prodotta proprio dal gigante coreano, a indagare sul sistema operativo presente in quelle Smart TV, ossia Tizen, scoprendo una gran quantità di vulnerabilità.

Per approfondire:

Huawei sta sviluppando un'alternativa ad Android, ed è a buon punto

Wikileaks Vault 7, la CIA spia tutto e tutti

Samsung svela il Gear S2, lo smartwatch con Tizen

Samsung rimanda il lancio dello smartphone con Tizen

Tizen è l'ultima incarnazione di Maemo, sistema operativo basato su Linux e creato da Nokia. Maemo si è poi fuso con il Moblin di Intel e nel tempo è passato di mano più volte, diventando LiMo, MeeGo e, una volta approdato a Samsung e fuso con Bada, per l'appunto Tizen.

Samsung usa largamente Tizen sui propri smart devices, tra cui ci sono i già citati televisori ma anche gli smartwatch della serie Samsung Gear; l'utilizzo sugli smartphone è invece più ondivago, dato che l'azienda al momento pare preferire Android anziché il proprio sistema.

Studiando il codice di Tizen, che è open source, Neiderman ha probabilmente scoperto il perché di tale preferenza: Tizen «è forse il codice peggiore che abbia mai visto» ha spiegato l'esperto in occasione del Security Analyst Summit organizzato da Kaspersky Lab.

«Tutto quel che si può fare di sbagliato loro l'hanno fatto. È evidente che nessuno che conosca la sicurezza abbia mai rivisto o scritto quel codice. È come se avessero fatto scrivere il software a uno studente» ha commentato ancora Neiderman, riferendosi agli sviluppatori di Tizen.

Sondaggio

Qual è il tuo operatore principale di telefonia mobile?

Leggi i commenti (9)

Secondo l'esperto israeliano, la maggior parte dei problemi sta proprio nel codice aggiunto da Samsung e non tanto in quello ereditato da Nokia e Intel. Egli vi ha trovato diversi problemi che possono portare a un buffer overflow e un utilizzo maldestro di SSL, tanto che a volte persino i dati più delicati sono trasferiti in chiaro.

Neiderman sostiene inoltre che le falle da lui scoperte (a differenza dei sistemi usati dalla CIA) possono essere sfruttate da remoto: se ciò è già un grave problema per i televisori (dove Tizen è largamente adoperato), in quanto le conseguenze nefaste per la privacy sarebbero facilmente immaginabili, un'eventuale diffusione di Tizen sugli smartphone sarebbe ancor più pericolosa.

Qualora Samsung fosse al corrente dei problemi rilevati da Neiderman si spiegherebbe il motivo per cui l'azienda non pare troppo ansiosa di spingere il proprio sistema sui telefoni cellulari.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

{zaragoza}

Tutto quello che fa samsung è un colabrodo. Sono di gran lunga peggio di M$, da questo punto di vista.
12-4-2017 20:32

Gladiator

Spero bene che siano pienamente consapevoli di ciò e sarebbe anche opportuno che vi ponessero rimedio ma sperarlo credo sarebbe troppo ottimistico... :roll: Leggi tutto
8-4-2017 19:13

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) WhatsApp, 4 euro al mese per rimuovere la pubblicità	News(2 commenti) Non basta dire "passa meno tempo seduto". Le attività sedentarie che proteggono la salute mentale

News(1 commento)

Trent'anni di ReactOS: il progetto open‑source che insegue la compatibilità con Windows

News(1 commento)

Windows 11, aggiornamento d'emergenza risolve i bug della patch di gennaio

News(3 commenti)

La spilla con fotocamere, microfono e IA: Apple alla conquista del dopo-smartphone

News(5 commenti)

NexPhone, lo smartphone 3-in-1 con Android, Windows e Linux che può sostituire un PC completo

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Per via delle leggi sulla condivisione di file e delle nuove forme di protezione anti-copia introdotte sui suporti digitali, i consumatori si trovano sempre più in difficoltà nella fruizione del materiale a cui sono interessati. Come andrà a finire?