O novo sistema operacional da Samsung é o sonho de todo hacker
Image: Martin Howard/Flickr
Motherboard

O novo sistema operacional da Samsung é o sonho de todo hacker

Um especialista em segurança digital descobriu 40 novas vulnerabilidades no Tizen, o SO utilizado em milhões de produtos da empresa sul-coreana.
06 April 2017, 5:00pm

No mês passado, a CIA foi posta sob os holofotes após a publicação de documentos confidenciais que revelaram que a agência monitora cidadãos usando smart TVs da Samsung. O processo, no entanto, não era dos mais simples. Para efetuar o grampo, que só funcionava em modelos mais antigos, a CIA precisava ter acesso físico aos dispositivos.

Mas se você achou que sua estava a salvo, aqui vai uma atualização: novos indícios indicam que a probabilidade de você estar sendo espionado pela sua smart TV é maior do que se imaginava. Na última semana, um pesquisador israelense descobriu 40 novas vulnerabilidades, conhecidas como zerodays, que permitiriam o acesso remoto a milhões de smart TVs, relógios e celulares da marca Samsung atualmente à venda, assim como a produtos ainda não lançados. As falhas de segurança foram identificadas no Tizen, um sistema operacional de código aberto adotado pela Samsung há alguns anos.

De uns anos para cá, a Samsung vem tentando substituir o uso de sistemas operacionais como o Google ou o Android em seus celulares, tablets e demais produtos. Hoje o Tizen é utilizado em mais de 30 milhões de smart TVs, além de relógios digitais e celulares Samsung vendidos em países como a Rússia, Índia e Bangladesh. A empresa planeja colocar 10 milhões de celulares programados com o sistema Tizen no mercado ainda esse ano. Para completar, a companhia anunciou, no começo do ano, que o Tizen será o sistema operacional de sua nova linha de máquinas de lavar e geladeiras inteligentes.

"Talvez esse seja o pior código que já vi".

No entanto, segundo Amihai Neiderman, um pesquisador israelense, o sistema operacional é repleto de falhas de segurança que podem facilitar o acesso de hackers a esses dispositivos.

"Acho que esse é o pior código que já vi", disse ele ao Motherboard, em uma prévia da palestra que ele dará na Security Analyst Summit, um evento organizado pela Kapersky Lab e que ocorrerá na ilha de São Martinho, nas Antilhas, na próxima segunda-feira. "Eles fizeram tudo o que não se deve fazer. Dá para perceber que ninguém com o mínimo de conhecimento de segurança digital conferiu ou programou esse código. É como se eles tivessem deixado um aluno de graduação programar um software."

Leia o resto da reportagem e**m Motherboard.**