Parlando con la ricercatrice israeliana di sicurezza Amihai Neiderman di Equus Software, Motherboard ci dice che al momento ci sono 40 vulnerabilità di sicurezza non segnalate che consentirebbero l'esecuzione e l'hacking da remoto di ogni TV, orologio o telefono Samsung che utilizza Tizen come sistema operativo. Più gravi sono alcune accuse sul come e perché dietro molti di questi exploit.
Potrebbe essere il peggior codice che abbia mai visto.
Mentre Samsung potrebbe non pensare di sostituire Android con Tizen sui suoi telefoni e tablet, l'attuale ecosistema sta per essere ampliato in grande stile: Samsung si impegna a utilizzare Tizen sulla maggior parte di tutti gli elettrodomestici intelligenti che vende in futuro. I frigoriferi intelligenti sembrano un'ottima idea finché qualcuno non vi hackera la posta elettronica.
Potrebbe essere il peggior codice che abbia mai visto, dice Neiderman a Motherboard. Tutto ciò che puoi fare di sbagliato lì, lo fanno. Puoi vedere che nessuno con alcuna conoscenza della sicurezza ha guardato questo codice o lo ha scritto. È come prendere un laureando e lasciargli programmare il tuo software.
Qualsiasi grande progetto software avrà la sua giusta quota di bug e exploit. Mentre alcuni sono più seri di altri, la maggior parte dei ricercatori non sta guardando Tizen nello stesso modo in cui si concentrano su Android, iOS e Windows. Ciò è in gran parte dovuto al fatto che Samsung venderà più telefoni Galaxy S8 in una settimana che probabilmente venderà mai telefoni con Tizen. Ma questo trascura molte delle linee di prodotti di successo di Samsung tra cui lo smartwatch Gear S3 che molti di noi hanno al polso in questo momento. Neiderman prosegue con un po 'd'ombra nei confronti del team di sviluppo di Samsung per Tizen.
afferma che gran parte della base di codici Tizen è vecchia e prende in prestito da precedenti progetti di codifica Samsung, tra cui Bada, un precedente sistema operativo per telefoni cellulari che Samsung ha interrotto.
Ma la maggior parte delle vulnerabilità che ha scoperto erano in realtà in un nuovo codice scritto appositamente per Tizen negli ultimi due anni. Molti di loro sono il tipo di errori che i programmatori hanno commesso venti anni fa, indicando che Samsung manca dello sviluppo del codice di base e delle pratiche di revisione per prevenire e colmare tali difetti.
Ciò è particolarmente preoccupante per diversi motivi. In primo luogo, il codice che Samsung aggiunge ad Android non ha alcun processo di revisione tra pari in quanto non è open source. Se Samsung, come affermato, è carente quando si tratta di tecniche di codifica e revisione, gli stessi tipi di errori potrebbero essere abbondanti anche nel suo portafoglio Android. Anche se non è così, la famiglia di orologi Samsung Gear è connessa a parecchi dispositivi Android e condivide molte informazioni che potrebbero essere aperte a qualcuno con gli strumenti giusti e un po 'di know-how.
Un utente malintenzionato può installare qualsiasi software che gli piace tramite l'applicazione TizenStore.
Anche i dati finanziari tokenizzati tramite Samsung Pay devono vivere sul tuo orologio a un certo livello, anche se solo abbastanza a lungo da trasmettere a un terminale di pagamento o tornare alla tua banca. Per fortuna, è memorizzato è un modo che lo rende quasi inutile senza le chiavi per decrittografarlo e un riferimento a ciò che il token è destinato.
A parte questo, il problema più grande è un problema con il negozio di applicazioni e il programma di installazione Tizen.
Un buco di sicurezza scoperto da Neiderman era particolarmente critico. Implica l'app TizenStore di Samsung, la versione Samsung di Google Play Store, che offre app e aggiornamenti software ai dispositivi Tizen. Neiderman afferma che un difetto nel suo design gli ha permesso di dirottare il software per consegnare codice dannoso alla sua TV Samsung.
Questo è uno spettacolo. L'app TizenStore funziona con privilegi di sistema assoluti e può installare ed eseguire qualsiasi cosa senza input secondario da parte dell'utente. Dirottare questo processo e usarlo per installare strumenti per l'accesso remoto e concedere loro i privilegi di sistema significa che un utente malintenzionato può fare praticamente tutto ciò che gli piace. Ogni dispositivo con accesso a TizenStore o un altro modo di installare applicazioni Tizen è potenzialmente vulnerabile, inclusa la famiglia Samsung Gear.
Non consigliamo a nessuno di buttare l'orologio o la televisione. Abbiamo contattato Samsung, che dice a Motherboard che sta lavorando con Neiderman per ottenere tutto in forma, e aggiorneremo quando sentiamo qualcosa.
Per ora, presta la stessa cautela che avresti con un computer Windows o quando esegui il sideload delle applicazioni Android mentre usi i tuoi gadget basati su Tizen.
