Nos últimos dois anos, a Agência de Segurança Nacional dos EUA (NSA) e a Agência Central de Inteligência do mesmo país atraíram a atenção de toda a comunidade de TI. Como se viu, ambas as organizações estão ativamente envolvidas em espionagem cibernética, mesmo dentro de seu próprio estado. Para fazer isso, eles usam
ferramentas sofisticadas , buracos na proteção de software e hardware e, em geral, tudo o que é possível. Agora, os especialistas em segurança da informação são cautelosos com relação ao hardware e software de várias empresas americanas, já que existe a possibilidade de o software ter brechas colocadas por espiões cibernéticos.
Mas os escoteiros nem sempre precisam fazer esforços significativos para colocar essas brechas em software ou hardware. Alguns fabricantes fazem isso eles mesmos e, em seguida, você só precisa encontrar a vulnerabilidade. Um exemplo é o desenvolvimento da empresa sul-coreana Samsung - o sistema operacional Tizen. Os especialistas israelenses da Equus Software em segurança cibernética descobriram 40 vulnerabilidades de dia zero neste sistema operacional. Teoricamente, tudo isso coloca em risco milhões de usuários de vários dispositivos Samsung - televisores, telefones, tablets, relógios inteligentes e outros dispositivos.
A Samsung planeja trazer mais de 10 milhões de seus dispositivos Tizen para a Rússia, Índia e Bangladesh apenas este ano. Além disso, a empresa planeja usar essa plataforma de software para dispositivos domésticos inteligentes, incluindo
máquinas de lavar e geladeiras. Então a piada "hackear a geladeira" está gradualmente se tornando realidade.
Quase todas as vulnerabilidades detectadas permitem que um invasor controle remotamente um dispositivo comprometido. O especialista em pesquisas da Tizen diz que todos os buracos encontrados no software da Samsung são perigosos, mas um deles é o mais crítico possível. Isso afeta o aplicativo Tizenstore, o catálogo de aplicativos da Samsung, um análogo da Google Play Store, de onde os usuários de dispositivos Tizen baixam software adicional.
Como o TizenStore tem o nível máximo de acesso ao dispositivo, um invasor que conhece o “buraco” no aplicativo pode fazer quase tudo com o dispositivo em que o diretório está instalado. Apesar do TizenStore usar autenticação, os especialistas dizem que existe uma maneira de controlar o dispositivo antes de iniciar o procedimento de autenticação.
Vale ressaltar que este é um dos primeiros estudos em larga escala de Tizen. Anteriormente, os especialistas em segurança cibernética não prestavam muita atenção a esse sistema operacional devido à sua pequena prevalência. Agora, a Samsung está promovendo o Tizen, a popularidade do sistema operacional está aumentando, respectivamente, a plataforma de software atrai a atenção não apenas dos especialistas em segurança da informação, mas também de crackers. A Equus Software
decidiu estudar Tizen há 8 meses, depois que a empresa comprou uma TV inteligente da Samsung com este sistema operacional.
Inicialmente, a Samsung não deu muita importância ao seu sistema operacional. Assim, os primeiros telefones com Tizen foram vendidos apenas na África do Sul, Nepal, Indonésia. Agora, como mencionado acima, a empresa sul-coreana
oferecerá seus dispositivos Tizen a europeus e americanos.
Quase imediatamente após o início do estudo do sistema operacional, os especialistas israelenses encontraram muitos problemas com o código deste produto. Portanto, decidiu-se comprar vários outros telefones com a Tizen para analisá-los. Segundo a equipe do projeto, o código Tizen contém muitos desenvolvimentos de outros produtos Samsung, incluindo
o Bada OS , cujo desenvolvimento e suporte foram descontinuados.
No entanto, a maioria das vulnerabilidades é nova, elas estão contidas no código escrito especificamente para o Tizen nos últimos dois anos. Alguns problemas são erros comuns do programador. A Equus Software acredita que a empresa não verifica o código com muito cuidado, prestando atenção insuficiente à questão da segurança cibernética. Uma das falhas no código de vários produtos de software da Samsung é o amplo uso da função problemática Strcpy (), com a qual a maioria dos profissionais de TI modernos não trabalha.
Além disso, os programadores da empresa usam criptografia SSL apenas parcialmente, e geralmente acontece que em locais onde a criptografia é mais crítica, ela não é usada. "Eles fazem suposições falsas ao tentar escolher onde a criptografia é necessária", disse o especialista em segurança cibernética Amihai Neiderman.
Tendo aprendido sobre o problema, os representantes da Samsung disseram o seguinte: “A Samsung Electronics presta muita atenção à segurança e privacidade. Verificamos regularmente nossos sistemas e, se encontrarmos uma vulnerabilidade em potencial, imediatamente tentamos corrigi-la. ”
Agora, a Samsung está trabalhando ativamente com a Neiderman para resolver todos os problemas encontrados.
Tizen é
um sistema operacional Linux de
código aberto . É usado não apenas pela Samsung, mas também pela Intel, além de várias outras empresas. Ela reuniu uma série de soluções usadas anteriormente no MeeGo, LiMo e bada. Ele suporta plataformas de hardware nos processadores de arquitetura ARM e x86. Foi introduzido pela primeira vez em 27 de setembro de 2011 pela LiMo Foundation e Linux Foundation. Em 9 de fevereiro, o código fonte do Tizen 2.3 foi publicado.