Il sistema operativo Tizen di Samsung? È un colabrodo

Apr 05, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0

Il sistema proprietario della casa coreana avrebbe 40 vulnerabilità zero-day. Telefoni, Smart TV e Smart Watch possono essere “bucati” da chiunque.

Pensavate che in termini di sicurezza Android fosse un disastro? Beh, c’è di peggio. Stando a quanto riporta Motherboard, che ha intervistato il ricercatore israeliano Amihai Neiderman, lo scettro di peggior sistema operativo se lo aggiudica (a mani basse) Tizen.

Tizen è il sistema operativo sviluppato da Samsung che equipaggia molti dei dispositivi prodotti dal colosso sud-coreano, a partire dagli Smart TV per finire con alcuni modelli di smartphone venduti in Russia e India. E non si tratta di poca roba: stiamo parlando in atti di circa 30 milioni di TV e almeno 10 milioni di telefoni, a cui vanno aggiunti, per esempio, gli smartwatch della serie Samsung Gear.

Questi milioni di dispositivi, stando a quanto riporta Neiderman, affiderebbero il loro funzionamento a un sistema operativo in cui il ricercatore avrebbe individuato la bellezza di 40 vulnerabilità zero-day che consentono l’avvio di esecuzione di codice in remoto.

Secondo Neiderman si tratterebbe del “peggior software mai visto”, con tanti di quegli errori di codice da consentire a un pirata informatico di sbizzarrirsi nella scelta di quello che vuole sfruttare per prendere il possesso dei dispositivi.

Samsung sta puntando su Tizen con tutte le sue forze e, nei programmi dell’azienda, in un futuro prossimo il sistema operativo potrebbe equipaggiare anche prodotti “top di gamma” come i Galaxy.

Il più grave riguarderebbe TizenStore, cioè l’equivalente Samsung di Google Play. Neiderman avrebbe infatti trovato il modo di prenderne il controllo per caricare e installare qualsiasi tipo di malware sui dispositivi.

Ma non basta: il ricercatore di Equus Software critica a tutto tondo la stessa architettura del sistema operativo, che sfrutta strumenti e funzioni che aprono la strada a tecniche di attacco (come il buffer overrun) facilmente utilizzabili per installare malware sul sistema.

Non si salva nemmeno il sistema di crittografia usato per le comunicazioni su Internet. Secondo Neiderman, infatti, Tizen utilizza SSL solo per alcuni collegamenti, lasciando “scoperti” settori che richiederebbero invece la massima protezione dei dati.

Samsung, di suo, sembra cadere dalle nuvole. Stando a quanto riportato da Motherboard, l’azienda avrebbe dichiarato di essere disposta a “collaborare con il signor Neiderman per mitigare potenziali vulnerabilità”.

Un passo avanti, visto che secondo il ricercatore israeliano i suoi precedenti tentativi di contatto via email con il colosso dell’hi-tech avrebbero avuto come risultato soltanto una risposta automatica.

Aggiornamento: Una dichiarazione ufficiale di Samsung inviata a Security Info specifica che secondo l’azienda “la sicurezza delle informazioni e dati personali dei nostri clienti è una delle nostre priorità. I nostri TV sono progettati tenendo sempre in considerazione la protezione della privacy e includono certe caratteristiche di sicurezza volte a proteggere i TV dagli attacchi degli hacker. Se in un dato momento individuiamo una potenziale debolezza, ci adoperiamo subito per capirne la causa e risolvere il problema.

I consumatori possono anche adottare diversi accorgimenti per assicurarsi che i loro TV siano protetti, mantenendo i loro software e app aggiornati costantemente, accettando gli aggiornamenti del firmware e adottando le giuste precauzioni al momento di cliccare su un link non sicuro nell’interfaccia dello smart TV. Invitiamo tutti i nostri clienti a contattarci direttamente al numero 800-7267864 nel caso avessero necessità di ulteriori informazioni.”

Condividi l'articolo