No mês passado, a CIA foi posta sob os holofotes após a publicação de documentos confidenciais que revelaram que a agência monitora cidadãos usando smart TVs da Samsung. O processo, no entanto, não era dos mais simples. Para efetuar o grampo, que só funcionava em modelos mais antigos, a CIA precisava ter acesso físico aos dispositivos.
Mas se você achou que sua estava a salvo, aqui vai uma atualização: novos indícios indicam que a probabilidade de você estar sendo espionado pela sua smart TV é maior do que se imaginava. Na última semana, um pesquisador israelense descobriu 40 novas vulnerabilidades, conhecidas como zerodays, que permitiriam o acesso remoto a milhões de smart TVs, relógios e celulares da marca Samsung atualmente à venda, assim como a produtos ainda não lançados. As falhas de segurança foram identificadas no Tizen, um sistema operacional de código aberto adotado pela Samsung há alguns anos.
Videos by VICE
De uns anos para cá, a Samsung vem tentando substituir o uso de sistemas operacionais como o Google ou o Android em seus celulares, tablets e demais produtos. Hoje o Tizen é utilizado em mais de 30 milhões de smart TVs, além de relógios digitais e celulares Samsung vendidos em países como a Rússia, Índia e Bangladesh. A empresa planeja colocar 10 milhões de celulares programados com o sistema Tizen no mercado ainda esse ano. Para completar, a companhia anunciou, no começo do ano, que o Tizen será o sistema operacional de sua nova linha de máquinas de lavar e geladeiras inteligentes.
“Talvez esse seja o pior código que já vi”.
No entanto, segundo Amihai Neiderman, um pesquisador israelense, o sistema operacional é repleto de falhas de segurança que podem facilitar o acesso de hackers a esses dispositivos.
“Acho que esse é o pior código que já vi”, disse ele ao Motherboard, em uma prévia da palestra que ele dará na Security Analyst Summit, um evento organizado pela Kapersky Lab e que ocorrerá na ilha de São Martinho, nas Antilhas, na próxima segunda-feira. “Eles fizeram tudo o que não se deve fazer. Dá para perceber que ninguém com o mínimo de conhecimento de segurança digital conferiu ou programou esse código. É como se eles tivessem deixado um aluno de graduação programar um software.”
Leia o resto da reportagem em Motherboard.
More
From VICE
-
BURTON UPON TRENT, ENGLAND – AUGUST 9: Wayne Lozinak of Hatebreed performs at Bloodstock Festival 2024 at Catton Hall on August 9, 2024 in Burton Upon Trent, England. (Photo by Katja Ogrin/Redferns) -
By Alina Perekatenkova on Unsplash -
Screenshot: Bandai Namco Entertainment Inc. -
Screenshot: Shaun Cichacki
