Tizen tendría hasta 40 agujeros graves de seguridad heredados de Bada, según un estudio

Tizen tendría hasta 40 agujeros graves de seguridad heredados de Bada, según un estudio
4 comentarios Facebook Twitter Flipboard E-mail

Samsung lleva ya algún tiempo con un proyecto paralelo a Android, Tizen, un sistema operativo propio que emplea para determinados sectores, como el de sus televisores inteligentes, y que ha llegado incluso a empujar a Android lejos del catálogo de los coreanos, como cuando reemplazó a Android Wear en sus smartphones y también en su Gear Fit.

No se trata de un sistema demasiado extendido pero sí se utiliza para diversos dispositivos en los que, por cierto, también hay smartphones. La línea Samsung Z, por ejemplo, porta Tizen y se comercializa en países en desarrollo y mercados estratégicos, como el caso de África e India. Pero ahora, en pleno auge de la preocupación acerca de la seguridad, Amihai Neiderman, un experto en dicho campo se ha despachado a gusto con el sistema operativo de los de Samsung. Es un desastre, ha llegado a afirmar.

Hasta 40 vulnerabilidades zero-day

Tizen

Para situarnos, las vulnerabilidades zero-day son las que se encuentran en el momento del lanzamiento de un sistema operativo, y también suelen incluirse las de las versiones beta previas a la liberación de la versión estable. Son, por ejemplo, las que aparecieron reflejadas en los documentos que Wikileaks desveló acerca de la CIA y su equipo de hackers interno.

Google y Apple salieron pronto a dar explicaciones sobre el asunto, afirmando que se trataba efectivamente de este tipo de vulnerabilidades y que la mayoría de ellas, no todas, estaban ya corregidas. En cuanto a Tizen, está a proceso de debutar la cuarta versión final del sistema operativo y un investigador de seguridad de Equus Software ha encontrado hasta 40 vulnerabilidades graves, ni más ni menos.

El peor código que ha visto, proveniente de programadores que no tienen ningún tipo de conocimientos sobre seguridad

Lo cierto es que este experto en seguridad de Equus Software se ha quedado a gusto después de hablar con Motherboard, la página web que ha hecho aflorar esta información. En sus propias palabras, el código de Tizen puede ser "el peor que ha visto" y se ha referido a sus programadores como gente que "no tiene ningún tipo de conocimientos sobre seguridad".

Amihai Neiderman ha dejado claro que los agujeros de seguridad que ha encontrado en Tizen permitirían que los hackers tomasen el control de un dispositivo con este sistema operativo a distancia, lo que incluiría desde accesorios hasta televisores, pasando por dispositivos de domótica e incluso los smartphones de la línea Z que comentábamos anteriormente.

Neiderman ha encontrado errores de seguridad "que los programadores cometían hace veinte años"

Parte del problema, según Neiderman, puede provenir por la reutilización de bastante código antiguo por parte de Bada, aunque buena parte de los errores encontrados están presentes en código escrito durante los últimos dos años. Sin duda, lo más llamativo de los agujeros de seguridad encontrados por este experto en seguridad es que los describe como errores que los programadores cometían hace veinte años.

No cabe duda de que, si todo esto es cierto, Samsung tiene un problema serio de seguridad en Tizen que debe corregir cuanto antes. Sobre todo desde que el último gran ataque informático a nivel mundial incluyó a los famosos dispositivos del Internet de las Cosas como zombies bajo el control de los hackers, y allí es donde Tizen está obteniendo una mayor presencia.

Más información | Motherboard
En Xataka Móvil | Samsung acelera el desarrollo de Tizen y tendremos nueva versión 4.0 con soporte a .NET en septiembre

Comentarios cerrados
Inicio