DevSecOps

11 abr, 2017

Vulnerabilidades são encontradas no Tizen, sistema da Samsung para TV e celular

Publicidade

Segundo o pesquisador de segurança Amihai Neiderman, o Tizen, sistema operacional proprietário da Samsung baseado em Linux e que opera de Smart TVs a smartphones da empresa, possui dezenas de vulnerabilidades. A Samsung não confirmou as falhas, mas garantiu que tem fornecido updates periódicos em produtos com Tizen OS.

“Eu encontrei mais de 40 vulnerabilidades diferentes no Tizen. Algumas afetam todas as versões do sistema. Analisei as que afetam smartphones e também Smart TVs”, disse Neiderman.

O Tizen é um sistema operacional de código aberto baseado em Linux e desenvolvido pela Linux Foundation e Samsung em parceria com Intel e Panasonic. O objetivo é tornar as empresas menos dependentes do Android, pelo menos em celulares e TVs.

Neiderman afirma ter invadido uma Smart TV da Samsung usando falhas encontradas no aplicativo Tizen Store, uma loja de apps para os televisores. Ele explicou que a loja de aplicativos tem privilégios de operação como instalar outros apps. Exploradas as falhas nessa aplicação, é possível usar esses privilégios para introduzir códigos maliciosos e controlar o dispositivo remotamente.

[awprm urls=https://imasters.com.br/noticia/samsung-considera-utilizar-tizen-em-todos-os-seus-produtos/]

Com as vulnerabilidades encontradas, criminosos poderiam assumir o controle de dispositivos Tizen à distância, sem que fosse preciso estar próximo fisicamente do aparelho. Atualmente, Neiderman é chefe do setor de pesquisas da Equus Software em Israel, cujo foco maior são os problemas encontrados no Android. Entretanto, o especialista começou a analisar o código do Tizen há oito meses. Ele não chegou a desenvolver apps para o sistema, mas se aprofundou nas falhas após comprar uma Smart TV. Além disso, ele constatou que, via acesso remoto, em Smarts TVs, é possível que hackers tenham acesso não só a câmeras de videochamadas, como também a dados de pagamento de serviços de assinatura como Netflix e PlayStation Network.

A pesquisa do especialista revelou que, atualmente, o Tizen OS roda em mais de 30 milhões Smart TVs e está disponível em smartphones da linha Samsung Z1, Z2 e Z3 (vendidos em países como Rússia, Índia e Bangladesh), nos smartwatches da Samsung e wearables (dispositivos vestíveis) da linha Samsung Gear, smart câmeras da família NX e em outros produtos de reprodução de mídia em carros e eletrodomésticos como ar condicionado, aspirador de pó, máquina de lavar e geladeiras.

Com o Tizen fazendo parte da rotina de milhões de usuários em diferentes tipos de dispositivos dentro e fora de casa, as vulnerabilidades do software também podem causar uma corrida ao ouro. Assim como o Windows (Microsoft) e o Android (Google), o Tizen está se tornando um sistema operacional de “grande público”, o que desperta o interesse de hackers em atingir um volume cada vez maior de vítimas, alertou o site Techtudo.