Il ricercatore di sicurezza Amihai Neiderman ha provato a fondo Tizen OS, il sistema operativo proprietario di Samsung utilizzato già su diversi dispositivi e che, nelle intenzioni dell’azienda, dovrebbe sostituire Android in tutti i propri smartphone ed entrare in diretta concorrenza con iOS. A quanto pare, però, sia Google che Apple possono dormire sonni tranquilli…Senza mezze misure, Neiderman ha definito Tizen OS di Samsung “un pasticcio di falle di sicurezza sfruttabili zero-day, di problemi di privacy con crittografia facilmente superabile, e di errori di codifica di livello amatoriale“. In poche parole, “il peggior codice che io abbia mai visto“.

Tizen OS è attualmente utilizzato da Samsung sui suoi smartwatch Gear, sulle Smart TV e su alcuni smartphone, elettrodomestici e fotocamere, anche se l’intenzione dell’azienda è quella di portarlo anche su tutti i telefoni attualmente dotati di sistema operativo Android.

Neiderment aggiunge che “… tutto quello che si può fare in modo errato, Samsung lo ha fatto. Questo codice sembra essere stato scritto da qualcuno che non ha alcuna comprensione della sicurezza informatica. E’ come prendere una persona senza nessuna competenza specifica e lasciargli scrivere il codice. Pensate che si può aggiornare Tizen con qualsiasi codice maligno vogliate installando apposite app, visto che non esiste alcun tipo di controllo o di blocco a livello di privilegi di sistema. In pratica, qualsiasi app malevola può prendere il controllo dell’intero sistema operativo. Tra l’altro, Tizen utilizza in modo incoerente la crittografia SSL, consentendo di inviare in chiaro i dati sensibili…”. 

Ecco perchè Tizen non viene utilizzato da altre aziende, malgrado Samsung consente di installalo anche al di fuori dei propri dispositivi. Il ricercatore ritiene Tizen OS altamente pericoloso per gli utenti che lo utilizzano, visto che i loro dispositivi e i loro dati sono in balia di qualsiasi hacker, anche alle prime armi.

Proprio per questi motivi, Neiderment ritiene che Tizen OS non riuscirà a competere con iOS e con Android, almeno per qualche anno.

Please follow and like us: