2017/04/04

Tizen é uma plataforma de sonho... para os hackers


Um investigador descobriu 40 vulnerabilidades graves 0-day no Tizen da Samsung, e não é nada meigo ao descrever o sistema como sendo o "mais mal programado" que já viu em toda a sua vida.

Ainda recentemente vimos um ataque às Smart TVs da Samsung usando um emissor, mas parece que as vulnerabilidades do Tizen vão muito para além disso, com um investigador a ter descoberto 40 vulnerabilidades 0-day que permitem tomar conta dos dispositivos.

O investigador diz ter ficado pasmado com aquilo que descobriu ao analisar o código do Tizen, considerando-o o pior que já viu em toda a sua vida, com a Samsung a ter feito tudo o que poderia ter feito de errado, e perguntando-se se a Samsung teria deixado alguns estagiários programar o seu sistema, sem sequer se ter dignado a aplicar qualquer tipo de controlo de qualidade ou verificações de segurança.

Uma das falhas era particularmente interessante (leia-se: preocupante) pois dava a um hacker a possibilidade de ganhar controlo sobre a app TizenStore, a loja de apps da Samsung, e que efectivamente permite que o hacker possa fazer tudo o que quiser, incluindo actualizar o sistema com uma versão maliciosa.

As vulnerabilidades são muitas, e inicialmente a Samsung nem se dignou a responder aos seus contactos, sendo que agora que o assunto se tornou público, já diz estar a trabalhar muito de perto com o investigador para resolver todos os problemas; descrição interessante, quando ele próprio diz que o ideal seria deitar grande parte do código fora e fazer tudo de novo - mas desta vez, bem feito.

Por agora... é assumir que tudo o que corra Tizen é uma verdadeira peneira em termos de segurança.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]