InicioNoticiasTizen OS de Samsung está aparentemente llena de agujeros de seguridad

Tizen OS de Samsung está aparentemente llena de agujeros de seguridad

Samsung ha estado trabajando en su Tizen OS desde hace bastante tiempo y aunque no ha destacado en los teléfonos, el trabajo de la empresa adaptándolo a las televisiones y smartwatches ha sido bastante sólido, especialmente en este último caso. Sin embargo, un nuevo informe de MotherBoard no es demasiado amable con el sistema operativo, revelando que está lleno principalmente de vulnerabilidades de seguridad que calificó como “Sueño de un hacker”

El artículo cita un investigador en Israel que ha descubierto 40 principales vulnerabilidades de día cero en Tizen que permitirían a los hackers el acceso remoto a los millones de dispositivos Tizen de todo el mundo. El investigador Amihai Neiderman dijo lo siguiente respecto a los agujeros de seguridad de Tizen:

Puede ser el peor de código que he visto. Todo el que puede hacer el mal allí, lo hace. Se puede ver que alguien sin ninguna comprensión de la seguridad lo escribió. Es como tomar a un estudiante y dejarlo que él programe el software.


Descubre como ganar una cámara VicTsing 4k en Soluciones Windroid

Hay un montón de cuestiones en juego aquí. El más grande de todas es la tienda de aplicaciones Tizen. Usando la tienda, Neiderman fue capaz de entregar código malicioso a su televisor inteligente Samsung sin mucha dificultad. Dado que la tienda tiene el más alto nivel de espacio libre en un dispositivo Tizen, este es el “Santo Grial” para los hackers, ya que les permitirá “Actualizar un sistema Tizen con cualquier código malicioso que quieran.”

Tizen OS
Tizen OS

Neiderman afirma que estas vulnerabilidades se encuentran en todos los factores de forma utilizando Tizen, incluyendo televisores, smartwatches, e incluso los teléfonos. Se dice que gran parte del código de Tizen es tomada de proyectos anteriores de Samsung, tales como Bada, pero la mayoría de los problemas de seguridad se encuentran dentro de los nuevos bits de código. Afirma, además, que este es el tipo de cuestiones que encontraría en el código escrito hace 20 años, lo que demuestra que Samsung no está a la altura de los tiempos.

También señala que trató de ponerse en contacto con Samsung hace varios meses para detallar estas cuestiones, pero sólo recibió una respuesta automática. Siguiendo el artículo de Motherboard, Samsung se puso rápidamente en contacto y comenzó a trabajar con Neiderman para solucionar estos problemas y está reconsiderando un despliegue más amplio de Tizen a los teléfonos inteligentes dadas estas cuestiones.

Estamos plenamente comprometidos a cooperar con el Sr. Neiderman para mitigar cualquier vulnerabilidad potencial. A través de nuestro programa de Bounty SmartTV Bug, Samsung está comprometido a trabajar con expertos en seguridad de todo el mundo para mitigar los riesgos de seguridad.

Rudy Rodriguez
Rudy Rodriguez
Editor Senior en Blog Digital, todo sobre tecnología en general.... responsable de todo el contenido que se publica en este fantástico portal.

¡Artículos Relacionados!

¡Se el primero en comentar!

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí