El software Gear S3 de Samsung, Tizen, está plagado de agujeros de seguridad

[ad_1]
Este es el peor código que he visto en mi vida’;

El investigador de seguridad israelí Amihai Neiderman ha descubierto 40 vulnerabilidades desconocidas de seguridad de día cero en Tizen, el sistema operativo que Samsung usa para alimentar sus relojes inteligentes Gear, televisores y muchos otros dispositivos electrónicos.

“Este es el peor código que he visto en mi vida”, dijo Neiderman a Motherboard antes de una charla sobre su investigación de Tizen en la Cumbre de Analistas de Seguridad de Kaspersky Lab. “Cualquier cosa que puedas hacer mal allí, ellos lo hacen. Puede ver que nadie con conocimientos de seguridad ha examinado este código ni lo ha escrito. Es como llevar a un estudiante y dejar que programe su software.

Léelo: Tizen v Android Wear: ¿Qué sistema operativo de reloj inteligente es el adecuado para usted?

En teoría, todas las vulnerabilidades 4o permitirían a los piratas informáticos tomar el control de los relojes inteligentes Gear como el Gear S3 y otros dispositivos Samsung con tecnología Tizen de forma remota. El peor de ellos, según Neiderman, giraba en torno a Tizen Store, que Samsung usa para enviar actualizaciones a los dispositivos y actuar como una tienda de aplicaciones.

Dado que Tizen Store requiere los permisos de usuario más altos en un dispositivo, explotar sus vulnerabilidades lo convierte en un objetivo jugoso para los piratas informáticos. Neiderman pudo explotar una falla en la Tienda Tizen que le permitió tomar el control de la tienda antes de su proceso de autenticación, lo que le permitió entregar código malicioso a su televisor.

Si bien Neiderman ha centrado sus esfuerzos de investigación en teléfonos y televisores, las vulnerabilidades de Tizen se extienden a los relojes inteligentes Gear de Samsung. El marco de la Tienda Tizen se utiliza para permitir que los usuarios de Gear descarguen aplicaciones y reciban actualizaciones para su reloj inteligente.

Otras fallas importantes incluyen un punto de falla en el que Tizen no puede verificar si hay suficiente espacio de almacenamiento para escribir nuevos datos y la falta de cifrado SSL al transmitir datos. Si bien Neiderman señala que parte del código de Tizen proviene del defectuoso sistema operativo Bada de Samsung, la mayoría de las vulnerabilidades provienen del código escrito durante los últimos dos años.

Samsung dice que estátotalmente comprometido”; a trabajar con Neiderman para corregir las vulnerabilidades, y el propio Neiderman dice que ha estado en contacto con Samsung, compartiendofragmentos”; de las vulnerabilidades con la empresa. Wareable se ha puesto en contacto con Samsung con más preguntas, y actualizaremos esto cuando tengamos más noticias.

Las noticias sobre la vulnerabilidad de Tizen siguen a los informes de que la CIA pirateó Samsung TV, lo que podría permitir que la agencia gubernamental espíe y capture las conversaciones. Si bien es bueno que Samsung esté al tanto de estas vulnerabilidades, para que pueda solucionarlas, es un poco alarmante que su línea insignia de relojes inteligentes sea vulnerable.

El sistema operativo Samsung Gear Tizen está plagado de agujeros de seguridad, encuentra un investigador

[ad_2]