Pesquisador diz que sistema Tizen, da Samsung, possui várias falhas de segurança

Por Redação | 04.04.2017 às 13:43

Já faz algum tempo que a Samsung tenta emplacar seu sistema operacional, o Tizen, no mercado de dispositivos inteligentes. Alguns smartphones já contam com a plataforma, mas a maior parte dos aparelhos ainda compreende as Smart TVs. Agora, a companhia pode ser obrigada a repensar seu plano de ampliação do software em outros produtos, já que um relatório indica que o Tizen está cheio de falhas de segurança.

Divulgado pelo pesquisador israelense Amihai Neiderman, o estudo diz que o Tizen tem pelo menos 40 vulnerabilidades que permitiriam a hackers acessar remotamente milhões de dispositivos equipados com o sistema ao redor do mundo. O problema é ainda maior porque as brechas não foram detectadas por programas antivírus e nem pela própria Samsung, o que aumenta o risco de invasão em aparelhos com a plataforma.

"Talvez seja o pior código que eu já vi. Tudo o que você pode fazer de errado ali eles fazem. Você pode ver que ninguém com conhecimento sobre segurança olhou para esse código ou o escreveu. É como pegar uma pessoa sem graduação e deixá-la programar seu software", disse Neiderman ao site Motherboard.

Uma das falhas mais graves é a loja de aplicativos do Tizen. Através dela, o pesquisador conseguiu transferir sem muita dificuldade códigos maliciosos para uma Smart TV da Samsung. Na opinião de Neiderman, uma vez que a loja concentra os principais acessos feitos pelo usuário — que, geralmente, costuma baixar apps por ela —, é possível instalar qualquer outro malware no aparelho por meio da Tizen Store, mesmo antes do sistema efetuar a autenticação de segurança.

Além disso, Neiderman destaca que as brechas foram encontradas em vários gadgets que usam o Tizen, incluindo TVs, relógios e celulares. Atualmente, o software está instalado em 30 milhões de televisores, e o cronograma da Samsung inclui entregar 10 milhões de celulares com o sistema ainda neste ano. A empresa também planeja colocar o Tizen em geladeiras, máquinas de lavar e outros eletrodomésticos.

Neiderman alega que tentou entrar em contato com a Samsung durante meses para alertar a companhia sobre as vulnerabilidades, mas que recebeu apenas uma resposta automatizada. Por isso, ele decidiu tornar o assunto público para deixar os consumidores de sobreaviso. Logo após a publicação do artigo no Motherboard, a fabricante emitiu um comunicado dizendo que manterá contato com o pesquisador israelense com o objetivo se identificar e consertar as falhas no Tizen.

"Estamos totalmente comprometidos em cooperar com o Sr. Neiderman para encerrar quaisquer vulnerabilidades em potencial. Por meio do nosso programa de detecção de bugs nas Smart TVs, a Samsung se compromete em trabalhar com especialistas ao redor do mundo para mitigar riscos de segurança", declarou a corporação.

Fonte: Motheroard