Categorias

Tizen: “É possivelmente o pior código que eu já vi”

O pesquisador de segurança israelense Amihai Neiderman teceu duras críticas ao Tizen, sistema operacional móvel da Samsung: “é possivelmente o pior código que eu já vi”.

Neiderman alega ter encontrado mais de 40 vulnerabilidades não documentadas no Tizen, que poderiam ser utilizadas para assumir o controle do sistema e pretende apresentá-las no Security Analyst Summit, organizado pela Kaspersky Lab.

Em entrevista para a imprensa, o pesquisador de segurança não deixa pedra sobre pedra: “tudo que você poderia fazer de errado ali, eles fizeram. Você pode ver que ninguém com qualquer entendimento de segurança olhou esse código ou o escreveu. É como pegar um estudante que não se formou e deixá-lo programar seu software”. Até mesmo o aplicativo TizenStore, a loja virtual de aplicativos da Samsung, contém uma falha grave que permitiria a um hacker entregar literalmente qualquer malware aos dispositivos com o máximo de privilégios de sistema.

Atualmente, o Tizen é o substituto da Samsung para o Android em diversos modelos de SmartTV e relógios inteligentes, mas a empresa planeja aplicar sua criação para um leque maior de produtos e se distanciar da dependência do sistema operacional do Google. Esses planos incluem colocar no mercado mais de 10 milhões de smartphones equipados com o Tizen até o final deste ano, inicialmente em países emergentes. E a gigante sul-coreana não irá parar por aí e pretende também implantar o sistema em refrigeradores, máquinas de lavar e mais.

O interesse de Neiderman no Tizen começou oito meses atrás, ao adquirir uma SmartTV da Samsung equipada com o sistema móvel. Ele conta que ficou perplexo com o que descobriu e logo encomendou alguns modelos de smartphones com o Tizen para continuar suas pesquisas. Ele afirma que os programadores da Samsung estão cometendo erros primários de segurança, muitos deles com mais de 20 anos de existência na indústria e que já deveriam ter sido corrigidos ou evitados.

O pesquisador diz ter tentado entrar em contato com a fabricante de eletrônicos, mas obteve somente emails padronizados. Após a publicação de suas denúncias, a Samsung enviou um comunicado à imprensa onde declara que está “totalmente comprometida em colaborar com o Sr. Neiderman para combater quaisquer vulnerabilidades potenciais. Através de nosso programa SmartTV Bug Bounty, a Samsung está comprometida em trabalhar com especialistas de segurança ao redor do mundo para reduzir quaisquer riscos de segurança”.

De acordo com Neiderman, a empresa deveria reverter seus planos de implementação do Tizen em larga escala até que os problemas sejam corrigidos.