Há dezenas de vulnerabilidades no Tizen, sistema operacional proprietário da Samsung, baseado em Linux, que opera de Smart TVs a smartphones da sul-coreana. Quem afirma é Amihai Neiderman, pesquisador independente que palestrou no Security Analiyst Summit, evento realizado pela Kaspersky Lab entre os dias 3 e 4 na Ilha de São Martinho (Caribe). O programador israelense não poupou críticas. Para o especialista, o sistema operacional está longe de ser confiável. A Samsung, porém, não confirma as falhas, mas garante que tem fornecido updates periódicos em produtos com Tizen OS.
'Vírus do roteador': o que é, como se instala e quais são os sintomas
"Eu encontrei mais de 40 vulnerabilidades diferentes no Tizen. Algumas afetam todas as versões do sistema. Analisei as que afetam smartphones e também Smart TVs”, disse Neiderman. Para o especialista, era preciso analisar o Tizen já que ninguém estava debruçado sobre isso no momento.
O Tizen é um sistema operacional de código aberto baseado em Linux e desenvolvido pela Linux Foundation e Samsung em parceria com Intel e Panasonic. O esforço é para tornarem-se menos dependentes do sistema operacional móvel Android, do Google — ao menos em celulares e TVs.
Neiderman afirma ter invadido uma Smart TV da Samsung usando falhas encontradas no aplicativo Tizen Store, uma loja de apps para os televisores — equivalente do Tizen para a iTunes, da Apple, ou a Google Play Store, do Android. O especialista explica que a loja de aplicativos tem privilégios de operação como instalar outros apps. Exploradas as falhas nesta aplicação, é possível usar esses privilégios para introduzir códigos maliciosos e controlar o dispositivo remotamente. Neiderman lembra ainda que, nos últimos dois anos, vários relatórios denunciando TVs apontaram para a espionagem.
De acordo com a pesquisa de Neiderman, atualmente, o Tizen OS roda em mais de 30 milhões Smart TVs e está disponível em smartphones da linha Samsung Z1, Z2 e Z3 (vendidos em países como Rússia, Índia e Bangladesh), nos smartwatches da Samsung e wearables (dispositivos vestíveis) da linha Samsung Gear, smart câmeras da família NX e em outros produtos de reprodução de mídia em carros e eletrodomésticos como ar condicionado, aspirador de pó, máquina de lavar e geladeiras.
As vulnerabilidades encontradas permitiriam que hackers assumissem o controle de dispositivos Tizen à distância, sem que fosse preciso estar próximo fisicamente do aparelho. Atualmente, Neiderman é chefe do setor de pesquisas da Equus Software em Israel, cujo foco maior são os problemas encontrados no Android. Entretanto, o especialista começou a analisar o código do Tizen há oito meses. Neiderman não chegou a desenvolver apps para o sistema, mas se aprofundou nas falhas após comprar uma Smart TV.
Os primeiros telefones com Tizen foram vendidos na Índia, chegaram em algumas partes da África e também na Indonésia. Há rumores de que a Samsung planeja trazê-los para países da América Latina como o Brasil — e expandir as vendas para o Oriente Médio, a Europa e até mesmo os Estados Unidos. Enquanto isso, a Samsung se esforça em oferecer prêmios
De acordo com o especialista, via acesso remoto, em Smarts TVs, é possível que hackers tenham acesso não só a câmeras de videochamadas como também a dados de pagamento de serviços de assinatura como Netflix e PlayStation Network. Nos smartphones, com um volume maior de dados pessoais, o perigo cresce. Ainda segundo Neiderman, com o esforço da Samsung em usar o Tizen em celulares não seria inesperado se a sul-coreana usasse o sistema na linha S — para os próximos Galaxy S9 ou S10 — já que está instalado nos relógios inteligentes da marca.
"Isso [usar o Tizen OS no Galaxy S9 ou S10] é apenas uma previsão. A Samsung parece realmente querer ter seu próprio sistema. Eles não gostam de usar o Android, que é um projeto do Google. O Android usa Google Play Store e movimenta dinheiro com aplicativos para o Google", explica.
Em nota ao TechTudo, a Samsung não confirmou as falhas mas informou que oferece updates de software aos consumidores de produtos com Tizen OS. Ainda de acordo com a empresa sul-coreana, não há previsão para a chegada de aparelhos da linha Z, com Tizen, às lojas de eletrônicos do Brasil. Atualmente a linha Galaxy J é a que mais vende no país, justamente pelos preços mais baixos
“A Samsung Electronics leva a segurança e privacidade muito a sério. Nós verificamos regularmente nossos sistemas e se a qualquer momento existe uma vulnerabilidade potencial, agimos prontamente para investigar e resolver o problema. Fornecemos continuamente atualizações de software aos consumidores para proteger seus produtos", afirmou em comunicado.
Embora não tenha havido um contato mais próximo do especialista com a Samsung para compartilhar informações sobre falhas nos últimos meses, Neiderman tenta ser otimista e acredita que é uma questão de amadurecimento do software até que sejam implementados em celulares Galaxy e outros produtos. "O que podemos fazer é esperar que Samsung corrija as vulnerabilidades", encerra.
Com o Tizen fazendo parte da rotina de milhões de usuários em diferentes tipos de dispositivos dentro e fora de casa, as vulnerabilidades do software também podem causar uma corrida ao ouro. Assim como o Windows (Microsoft) e Android (Google), o Tizen está se tornando um sistema operacional de "grande público", o que desperta o interesse de hackers em atingir um volume cada vez maior de vítimas.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Samsung revela Galaxy J7 Duo com câmera dupla e chip de 8 núcleos
- Como saber quem deixou de te seguir no Instagram com cinco apps grátis
- Veja como pegar a bandana em Metal Gear Solid 5: The Phantom Pain
- Como colocar uma foto de perfil no Zoom pelo computador
- Kindle Oasis (2019) ganha inédito controle de tonalidade de cor
- Como impedir acesso à Central de Controle do iPhone com a tela bloqueada
- Cinco vezes em que países baniram aplicativos famosos
- Acer lança notebook híbrido com refrigeração líquida e PC gamer
- Como usar o SaveFrom no Google Chrome e baixar vídeos do YouTube
- iPhone 6S com câmera 4K e iPad Pro: conheça os lançamentos da Apple
- Como jogar Valorant e dicas para mandar bem no novo game da Riot
- CS:GO: MIBR vence Sharks e segue viva na ECS Season 8 Finals
- Como transferir arquivos entre Android e Windows Phone via Bluetooth?
- Resumo da Semana: Doom e Street Fighter 5 foram os destaques
- Dragon Age Inquisition: confira as melhores formas de ganhar ouro no jogo
- Saiba como compartilhar faixas reproduzidas no Deezer no Facebook
- Como fazer compras no iFood com o Masterpass
- Evernote para Windows melhora pesquisa e faz mudanças no visual
- WhatsApp no PC dando erro? Veja o que pode estar causando o problema
- LifeAfter: novo game de sobrevivência com zumbis chega para Android