En los últimos años, la Agencia de Seguridad Nacional de los Estados Unidos (NSA) y la Agencia Central de Inteligencia del mismo país han atraído la atención de toda la comunidad de TI. Al final resultó que, ambas organizaciones participan activamente en el espionaje cibernético, incluso dentro de su propio estado. Para hacer esto, utilizan
herramientas sofisticadas , agujeros en la protección de software y hardware, y en general todo lo que es posible. Ahora, los expertos en seguridad de la información son cautelosos sobre el hardware y el software de varias compañías estadounidenses, ya que existe la posibilidad de que existan lagunas en el software del equipo alojado por los ciber espías.
Pero los exploradores no siempre necesitan hacer esfuerzos significativos para colocar tales lagunas en el software o el hardware. Algunos fabricantes lo hacen ellos mismos, y luego solo necesita encontrar la vulnerabilidad. Un ejemplo es el desarrollo de la compañía surcoreana Samsung, el sistema operativo Tizen. Los expertos israelíes en seguridad cibernética de Equus Software de Israel han descubierto 40 vulnerabilidades de día cero en este sistema operativo. Teóricamente, todo esto pone en peligro a millones de usuarios de varios dispositivos Samsung: televisores, teléfonos, tabletas, relojes inteligentes y otros dispositivos.
Samsung planea traer más de 10 millones de sus dispositivos Tizen a Rusia, India y Bangladesh solo este año. Además, la compañía planea utilizar esta plataforma de software para dispositivos domésticos inteligentes, incluidas
lavadoras y refrigeradores. Así que la broma "hackear el refrigerador" se está convirtiendo gradualmente en realidad.
Casi todas las vulnerabilidades detectadas permiten que un atacante controle de forma remota un dispositivo comprometido. El experto en investigación de Tizen dice que todos los agujeros encontrados en el software de Samsung son peligrosos, pero uno de ellos es lo más crítico posible. Afecta la aplicación Tizenstore, el catálogo de aplicaciones de Samsung, un análogo de Google Play Store, desde donde los usuarios de dispositivos Tizen descargan software adicional.
Dado que TizenStore tiene el máximo nivel de acceso al dispositivo, un atacante que conoce el "agujero" en la aplicación puede hacer casi cualquier cosa con el dispositivo donde está instalado el directorio. A pesar de que TizenStore usa autenticación, los expertos dicen que hay una manera de tomar el control del dispositivo antes de comenzar el procedimiento de autenticación.
Vale la pena señalar que este es uno de los primeros estudios a gran escala de Tizen. Anteriormente, los expertos en ciberseguridad no prestaban demasiada atención a este sistema operativo debido a su pequeña prevalencia. Ahora Samsung está promoviendo Tizen, la popularidad del sistema operativo está aumentando, respectivamente, la plataforma de software atrae la atención no solo de expertos en seguridad de la información, sino también de crackers. Equus Software
decidió estudiar Tizen hace 8 meses, luego de que la compañía comprara un televisor inteligente de Samsung con este sistema operativo.
Inicialmente, Samsung no le dio demasiada importancia a su sistema operativo. Entonces, los primeros teléfonos con Tizen salieron a la venta solo en Sudáfrica, Nepal, Indonesia. Ahora, como se mencionó anteriormente, la corporación surcoreana
ofrecerá sus dispositivos Tizen a europeos y estadounidenses.
Casi inmediatamente después del inicio del estudio del sistema operativo, los expertos israelíes encontraron muchos problemas con el código de este producto. Por lo tanto, se decidió comprar varios teléfonos más con Tizen para analizarlos. Según el equipo del proyecto, el código Tizen contiene muchos desarrollos de otros productos de Samsung, incluido
el sistema operativo Bada , cuyo desarrollo y soporte se ha interrumpido.
Sin embargo, la mayoría de las vulnerabilidades son nuevas, están contenidas en un código escrito específicamente para Tizen en los últimos años. Algunos problemas son errores comunes del programador. Equus Software cree que la corporación no verifica el código con demasiada atención, prestando poca atención al tema de la ciberseguridad. Una de las deficiencias en el código de varios productos de software de Samsung es el uso generalizado de la función problemática Strcpy (), con la que la mayoría de los profesionales de TI modernos no trabajan.
Además, los programadores de la compañía usan el cifrado SSL solo parcialmente, y a menudo resulta que en lugares donde el cifrado es más crítico, no se usa. "Hacen suposiciones falsas cuando intentan elegir dónde se necesita el cifrado", dijo el experto en ciberseguridad Amihai Neiderman.
Al enterarse del problema, los representantes de Samsung dijeron lo siguiente: “Samsung Electronics presta mucha atención a la seguridad y la privacidad. Verificamos regularmente nuestros sistemas y si encontramos una posible vulnerabilidad, inmediatamente tratamos de solucionarlo ”.
Ahora Samsung está trabajando activamente con Neiderman para resolver todos los problemas encontrados.
Tizen es
un sistema operativo de kernel Linux de
código abierto . Es utilizado no solo por Samsung, sino también por Intel, así como por otras compañías. Ella reunió una serie de soluciones utilizadas anteriormente en MeeGo, LiMo y bada. Admite plataformas de hardware en procesadores de arquitectura ARM y x86. Fue introducido por primera vez el 27 de septiembre de 2011 por la Fundación LiMo y la Fundación Linux. El 9 de febrero, se publicó el código fuente de Tizen 2.3.