O SO de Tizen baseado em Linux da Samsung é um pesadelo de segurança

A Samsung tem trabalhado no Tizen nos últimos anos para substituir o Android. No entanto, parece que o trabalho que eles estão fazendo é muito mal feito.

O que é o Tizen?

O Tizen é um sistema operacional móvel de código aberto baseado em Linux que existe há cinco anos. Por volta de 2013, a Samsung começou a desenvolver em Tizen a sério. O objetivo era criar uma alternativa viável para o Android.

A Samsung quer uma alternativa para Android por causa do relacionamento do Google com os criadores de dispositivos. Embora o Android possa ser gratuito e de código aberto, os aplicativos do Google que vêm em dispositivos Android (e os clientes não podem viver sem) são de código fechado. Se os fabricantes de dispositivos quiserem acessar os aplicativos do Google, eles precisam ingressar na Open Handset Alliance. Os membros da OHA são “proibidos contratualmente de criar dispositivos aprovados que não sejam do Google”.

Na verdade, isso é o que o Google tinha a dizer em uma postagem no blog:

Embora o Android permaneça livre para qualquer pessoa usar como gostaria, apenas os dispositivos compatíveis com o Android se beneficiam do ecossistema completo do Android. Ao se juntar à Open Handset Alliance, cada membro contribui e constrói uma plataforma Android - não um monte de versões incompatíveis.

Então, essencialmente, a Samsung quer uma maneira de continuar ganhando dinheiro se eles se desentenderem com o Google ou o Google simplesmente desaparece.

Muitos problemas de segurança

Embora a Samsung possa ter boas intenções, eles têm um bom trabalho pela frente. Recentemente, o pesquisador israelense Amihai Neiderman revelou que o Tizen está cheio de falhas de segurança. Na verdade, ele revelou que havia descoberto 40 vulnerabilidades anteriormente desconhecidas que permitiriam que um hacker assumisse o controle e um dispositivo com tecnologia Tizen.

Neidermen afirmou: “Pode ser o pior código que já vi. Tudo o que você pode fazer de errado lá, eles fazem.

Um pouco da base de código Tizen é tirada de vários projetos anteriores da Samsung, incluindo um sistema operacional móvel anterior chamado Bada. No entanto, a maior parte do código ruim foi escrito nos últimos dois anos e contém erros que eram comuns vinte anos atrás.

Outro dos problemas descobertos foi que a loja de aplicativos do Tizen operava no mais alto nível de privilégio. Isso permitiria que um hacker implantasse códigos maliciosos por meio do mecanismo de atualização. Enquanto Tizen tem um programa de autenticação construído int para evitar isso, Neidermen foi capaz de encontrar outra vulnerabilidade que lhe deu controle para substituir o sistema de autenticação.

Houve também um problema em como as comunicações eram garantidas. Às vezes SSL foi usado e às vezes não. Muitas vezes, os dados foram transferidos sem proteção.

Quantos afetados?

Felizmente, Tizen só viu uma pequena implantação até agora. Atualmente, existem 30 milhões de smart TVs com tecnologia Tizen, além de vários telefones e smartwatches. A maioria dos telefones e relógios foi vendida na Índia e na Rússia. Na CES 2017, a Samsung revelou planos para lançar uma série de dispositivos de Internet das Coisas (IoT) alimentados por Tizen, incluindo a geladeira inteligente Family Hub 2.0 e a máquina de lavar roupa inteligente. Tizen também está disponível para PI de framboesa.

Problemas de segurança da IoT (e uma solução?)

Imagem cortesia: Klossner

À medida que a IoT se torna mais avançada e mais fortemente entrelaçada na vida diária, a segurança deve se tornar uma prioridade. Infelizmente, milhares de dispositivos estão abertos para ataques. Em 2013, um hacker de chapéu branco chamado Billy Rios descobriu que dispositivos médicos conectados à internet em hospitais, como bombas de infusão ou monitores cardíacos, estavam abertos a ataques de hackers. Em um exemplo, as informações pessoais de um paciente foram descobertas no disco rígido de um analisador de gases do sangue.

Além do roubo de identidade, há também a preocupação de que os hackers possam transformar dispositivos IoT inseguros em sua própria rede de bots. Um hacker poderia usar essa rede de bots de baixa potência para derrubar sites com ataques de negação de serviço, basicamente sobrecarregando servidores com muito tráfego.

O jornalista de tecnologia Bob Cringely tem uma solução para a ameaça de um botnet de IoT de mortos-vivos. Ele sugere a criação de um protocolo separado que permita que os dispositivos de IoT se relacionem, mas os impossibilite de interferir ou até mesmo de ver o tráfego normal da Internet. Basicamente, os pacotes de informação para incomodar os dispositivos de IoT e a Internet normal passariam um ao outro, sem saber da existência um do outro. Haverá alguns gateways entre os dois grupos para permitir que eles se comuniquem e compartilhem informações, mas não façam nada mal intencionado.

Pensamentos finais

Parafraseando Full Metal Jacket, a Samsung tem um grande problema nas mãos. Seu assassino Android é um paraíso para os hackers.

Parece que a Samsung está enviando sinais mistos. Eles estão posicionando o Tizen para ser um substituto do Android em telefones, relógios e muito mais. Mas por outro lado, sua última versão está cheia de vulnerabilidades e código mal escrito. Parece que eles se acostumaram com outra pessoa criando o sistema operacional que eles não podem entregar código competente.

A questão é: eles estão realmente interessados ​​em fornecer um sistema operacional ou Tizen deveria ser um bastão para prender a cabeça do Google?

Pessoalmente, gostaria de experimentar o Tizen porque gosto de brincar com coisas novas, mas vou colocar isso em espera por um tempo até que consertem os problemas de código.

Você já usou Tizen? O que você acha dessas notícias?

Se você achou este artigo interessante, compartilhe-o com seus amigos e familiares em seus sites de mídia social favoritos.

Recomendado

Conferência de Código Aberto da Albânia está à procura de palestrantes
2019
Dois eventos de código aberto a serem realizados no Reino Unido
2019
Como criar um aplicativo da Web para o telefone do Ubuntu
2019