Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Apr 05, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Pensavate che in termini di sicurezza Android fosse un disastro? Beh, c’è di peggio. Stando a quanto riporta Motherboard, che ha intervistato il ricercatore israeliano Amihai Neiderman, lo scettro di peggior sistema operativo se lo aggiudica (a mani basse) Tizen.
Tizen è il sistema operativo sviluppato da Samsung che equipaggia molti dei dispositivi prodotti dal colosso sud-coreano, a partire dagli Smart TV per finire con alcuni modelli di smartphone venduti in Russia e India. E non si tratta di poca roba: stiamo parlando in atti di circa 30 milioni di TV e almeno 10 milioni di telefoni, a cui vanno aggiunti, per esempio, gli smartwatch della serie Samsung Gear.
Questi milioni di dispositivi, stando a quanto riporta Neiderman, affiderebbero il loro funzionamento a un sistema operativo in cui il ricercatore avrebbe individuato la bellezza di 40 vulnerabilità zero-day che consentono l’avvio di esecuzione di codice in remoto.
Secondo Neiderman si tratterebbe del “peggior software mai visto”, con tanti di quegli errori di codice da consentire a un pirata informatico di sbizzarrirsi nella scelta di quello che vuole sfruttare per prendere il possesso dei dispositivi.
Il più grave riguarderebbe TizenStore, cioè l’equivalente Samsung di Google Play. Neiderman avrebbe infatti trovato il modo di prenderne il controllo per caricare e installare qualsiasi tipo di malware sui dispositivi.
Ma non basta: il ricercatore di Equus Software critica a tutto tondo la stessa architettura del sistema operativo, che sfrutta strumenti e funzioni che aprono la strada a tecniche di attacco (come il buffer overrun) facilmente utilizzabili per installare malware sul sistema.
Non si salva nemmeno il sistema di crittografia usato per le comunicazioni su Internet. Secondo Neiderman, infatti, Tizen utilizza SSL solo per alcuni collegamenti, lasciando “scoperti” settori che richiederebbero invece la massima protezione dei dati.
Samsung, di suo, sembra cadere dalle nuvole. Stando a quanto riportato da Motherboard, l’azienda avrebbe dichiarato di essere disposta a “collaborare con il signor Neiderman per mitigare potenziali vulnerabilità”.
Un passo avanti, visto che secondo il ricercatore israeliano i suoi precedenti tentativi di contatto via email con il colosso dell’hi-tech avrebbero avuto come risultato soltanto una risposta automatica.
Aggiornamento: Una dichiarazione ufficiale di Samsung inviata a Security Info specifica che secondo l’azienda “la sicurezza delle informazioni e dati personali dei nostri clienti è una delle nostre priorità. I nostri TV sono progettati tenendo sempre in considerazione la protezione della privacy e includono certe caratteristiche di sicurezza volte a proteggere i TV dagli attacchi degli hacker. Se in un dato momento individuiamo una potenziale debolezza, ci adoperiamo subito per capirne la causa e risolvere il problema.
I consumatori possono anche adottare diversi accorgimenti per assicurarsi che i loro TV siano protetti, mantenendo i loro software e app aggiornati costantemente, accettando gli aggiornamenti del firmware e adottando le giuste precauzioni al momento di cliccare su un link non sicuro nell’interfaccia dello smart TV. Invitiamo tutti i nostri clienti a contattarci direttamente al numero 800-7267864 nel caso avessero necessità di ulteriori informazioni.”
Mar 22, 2023 0
Feb 24, 2022 0
Set 05, 2019 0
Gen 03, 2019 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...