Especialista denuncia: o Tizen, da Samsung, é cheio de falhas de segurança

A Samsung tem lutado para colocar o sistema operacional Tizen na maior variedade possível de produtos. A criação da sul-coreana está em Smart TVs, smartwatches e chegou a abrigar alguns smartphones. Só que um relatório de segurança recentemente divulgado pode atrasar um pouco esses planos. O motivo? O responsável pelo estudo afirma que o Tizen seria "o pior código" que ele já viu.

O pesquisador israelense Amihai Neiderman afirma ter descoberto cerca de 40 falhas ainda não detectadas pela Samsung no Tizen, o que permitira a invasão e o controle remoto dos aparelhos com o sistema operacional de código aberto.

Em entrevista ao site Motherboard, ele foi incisivo. "Você pode ver que ninguém com conhecimento de segurança olhou ou escreveu esse código. É como pegar alguém sem graduação e colocar ele para programar seus softwares", diz. Essa dificuldade em sanar essas brechas seria o principal obstáculo entre a transição do Tizen de linhas menores para um Galaxy, por exemplo.

Um pior que o outro

De todas as falhas descobertas, Neiderman considera que a pior envolve a TizenStore, a loja virtual de apps e games do sistema. Segundo o especialista, por conta de falhas no design, é muito fácil "sequestrar" o serviço e enviar códigos maliciosos no lugar dos apps originais, já que a plataforma oferece privilégios demais a qualquer usuário. Até existe uma forma de autentificação, mas a reviravolta está justamente em ganhar acesso antes dessa segurança começar a operar.

E essa seria apenas uma delas, já que outras falhas básicas existiriam na transmissão ou criptografia de dados, ou por conta de técnicas de programação que já não são usadas há anos por estarem bastante defasadas.

O que a Samsung diz sobre isso

De forma bastante ética, Neiderman avisou a Samsung sobre as brechas antes de tornar tudo público, mas a única resposta que teve foi um email automático.

Após a publicação da matéria da Motherboard, a empresa enviou um comunicado. Nele, a marca diz que "leva segurança e privacidade muito a sério" e que sempre checa os sistemas por vulnerabilidades existentes ou em potencial. Ela agora prometeu ouvir o pesquisador com mais atenção para sanar eventuais falhas.