Nix88

Samsung Tizen OS, falle per tutti i gusti

Un ricercatore di sicurezza israeliano rivela di aver individuato ben 40 vulnerabilità zero-day all'interno del sistema operativo sviluppato da Samsung, che anima milioni di dispositivi prodotti dall'azienda coreana

Roma - L'immagine di Samsung che è emersa dal Kaspersky Security Analyst Summit svoltosi la scorsa settimana a St. Marteen non è proprio delle migliori: il ricercatore di sicurezza israeliano Amihai Neiderman ha rivelato di aver scovato ben 40 vulnerabilità zero-day all'interno di Tizen, sistema operativo open source sviluppato da Samsung e a bordo, a partire dal 2013, di dispositivi quali telecamere, smartphone, smart TV, lavatrici, frigoriferi, aspirapolvere.

A rendere la situazione ancora peggiore per Samsung sono state alcune dichiarazioni che Neiderman ha reso in un'intervista a Motherboard, dove ha asserito di aver individuato le vulnerabilità in poche ore di lavoro. Molte di esse, ha riferito il ricercatore, sono talmente di bassa levatura da poterle trovare come esempi nei libri che trattano la ricerca di vulnerabilità nel software: tra le più banali si possono trovare la scelta deliberata di non utilizzare SSL, problemi di buffer overflow e l'utilizzo della funzione strcpy(), evitata oggigiorno dalla stragrande maggioranza degli sviluppatori perché intrinsecamente insicura ma usata praticamente sempre da Samsung. Non per nulla, Neiderman ha infatti anche dichiarato che quello di Tizen potrebbe essere il codice peggiore che abbia mai visto, augurandosi che questo non venga rilasciato su telefoni di fascia più alta come i Samsung Galaxy a meno di "importanti" revisioni.



Il quadro che ne risulta appare quindi sconcertante, soprattutto se si considera che a fine 2016 Samsung stessa ha dichiarato che Tizen era presente su più di 50 milioni di dispositivi e che avrebbe avuto sul mercato altri 10 milioni di telefoni Tizen-powered nel 2017.
Pochi giorni fa, infine, Samsung ha fatto sapere tramite un portavoce di "avere particolarmente a cuore la sicurezza e la privacy" e di essere in contatto con Neiderman per mitigare le vulnerabilità riscontrate, oltre a sottolineare il fatto di aver istituito un proprio SmartTV Bug Bounty Program, il quale si prefigge l'obiettivo di migliorare il codice presente sui dispositivi Samsung grazie alle scoperte dei ricercatori di sicurezza sparsi nel globo.

Niccolò Castoldi
Notizie collegate
  • TecnologiaSamsung, Tizen si allargaLa corporation sudcoreana presenta un nuovo terminale basato su Tizen, sistema operativo fatto in casa che continua a essere confinato nel solo mercato indiano. Il prezzo è ancora di quelli economici
  • TecnologiaSamsung Gear S2, Tizen abbraccia iOS?Una dichiarazione di un portavoce dell'azienda coreana prospetta ampi orizzonti per lo smartwatch mostrato nei giorni scorsi: Samsung potrebbe lavorare alla compatibilità con iPhone
  • BusinessSamsung crede in TizenL'azienda sarebbe pronta a rilasciare nuovi smartphone basati sull'OS alternativo, un ecosistema software fin qui poco attraente ma che ha riscosso un certo successo nei mercati emergenti
11 Commenti alla Notizia Samsung Tizen OS, falle per tutti i gusti
Ordina