Il sistema operativo Tizen basato su Linux di Samsung è un incubo di sicurezza

Samsung ha lavorato su Tizen negli ultimi due anni per essere un sostituto di Android. Tuttavia, sembra che il lavoro che stanno facendo sia molto mal fatto.

Cos'è Tizen?

Tizen è un sistema operativo mobile open source basato su Linux che è in circolazione da 5 anni. Intorno al 2013, Samsung ha iniziato lo sviluppo a Tizen sul serio. L'obiettivo era creare un'alternativa valida ad Android.

Samsung vuole un'alternativa Android a causa del rapporto di prepotenza di Google con i produttori di dispositivi. Mentre Android può essere gratuito e open source, le app di Google che arrivano sui dispositivi Android (e i clienti non possono vivere senza) sono closed source. Se i produttori di dispositivi vogliono accedere alle app di Google, devono iscriversi a Open Handset Alliance. Ai membri dell'HAHA è "proibito per contratto di costruire dispositivi non approvati da Google".

In realtà, questo è ciò che Google ha da dire in un post sul blog:

Mentre Android rimane gratuito per chiunque possa utilizzare come vorrebbero, solo i dispositivi compatibili con Android beneficiano dell'intero ecosistema Android. Con l'adesione a Open Handset Alliance, ogni membro contribuisce e crea una piattaforma Android, non una serie di versioni incompatibili.

Quindi, in sostanza, Samsung vuole un modo per continuare a fare soldi se hanno problemi con Google o Google.

Un sacco di problemi di sicurezza

Mentre Samsung potrebbe avere buone intenzioni, hanno un bel po 'di lavoro davanti a loro. Di recente, il ricercatore israeliano Amihai Neiderman ha rivelato che Tizen è pieno di falle nella sicurezza. Infatti, ha rivelato di aver scoperto 40 vulnerabilità precedentemente sconosciute che avrebbero permesso a un hacker di prendere il sopravvento e di utilizzare il dispositivo alimentato da Tizen.

Neidermen ha dichiarato: "Potrebbe essere il peggior codice che abbia mai visto. Tutto ciò che puoi fare di sbagliato lì, lo fanno. "

Un bel po 'del codice di Tizen è preso da diversi precedenti progetti Samsung, incluso un precedente sistema operativo mobile chiamato Bada. Tuttavia, la maggior parte del codice errato è stata scritta negli ultimi due anni e contiene errori che erano comuni venti anni fa.

Un altro dei problemi scoperti era che l'app store di Tizen funzionava al massimo livello di privilegio. Ciò consentirebbe a un hacker di distribuire codice dannoso tramite il meccanismo di aggiornamento. Mentre Tizen ha sviluppato un programma di autenticazione int per prevenirlo, Neidermen è stato in grado di trovare un'altra vulnerabilità che gli ha dato il controllo per sovrascrivere il sistema di autenticazione.

C'era anche un problema con il modo in cui le comunicazioni erano protette. A volte veniva utilizzato SSL e talvolta no. Spesso i dati sono stati trasferiti senza protezione.

Quanti sono colpiti?

Per fortuna, Tizen ha visto solo un piccolo dispiegamento finora. Attualmente ci sono 30 milioni di smart TV alimentate da Tizen, oltre a un numero di telefoni e smartwatch. La maggior parte dei telefoni e degli orologi sono stati venduti in India e in Russia. Al CES 2017, Samsung ha annunciato l'intenzione di lanciare una serie di dispositivi Internet of Things Tizen (IoT), tra cui il frigorifero intelligente Family Hub 2.0 e l'Intelligent Washing machine. Tizen è disponibile anche per Raspberry PI.

Problemi di sicurezza IoT (e una soluzione?)

Cortesia dell'immagine: Klossner

Poiché l'IoT diventa più avanzato e più strettamente intrecciato nella vita quotidiana, la sicurezza deve diventare una priorità. Sfortunatamente, migliaia di dispositivi sono aperti all'attacco. Nel 2013, un hacker con un cappello bianco di nome Billy Rios scoprì che i dispositivi medici collegati a Internet negli ospedali, come pompe per infusioni o monitor cardiaci, erano aperti agli attacchi degli hacker. In un caso, le informazioni personali del paziente sono state rilevate sul disco rigido di un analizzatore di gas del sangue.

Oltre al furto di identità, vi è anche la preoccupazione che gli hacker possano trasformare dispositivi IoT non protetti nella propria rete bot. Un hacker potrebbe utilizzare questa rete di bot a basso consumo per distruggere siti Web con attacchi denial of service, fondamentalmente server travolgenti con troppo traffico.

Il giornalista tecnico Bob Cringely ha una soluzione alla minaccia di una botnet IoT non morti. Suggerisce di creare un protocollo separato che permetta ai dispositivi IoT di rivolgersi tra loro, ma non li rende in grado di interferire con il traffico ordinario di Internet. In sostanza, i pacchetti di informazioni per i dispositivi IoT fastidiosi e l'Internet regolare si passerebbero l'un l'altro, ignorando l'esistenza l'uno dell'altro. Ci sarebbero alcuni gateway tra i due gruppi per consentire loro di comunicare e condividere informazioni, ma non fare nulla di malvagio.

Pensieri finali

Per parafrasare Full Metal Jacket, Samsung ha un grave malfunzionamento nelle loro mani. Il loro killer Android è il paradiso degli hacker.

Sembra che Samsung stia inviando segnali misti. Stanno posizionando Tizen come sostituto di Android su telefoni, orologi e oltre. Ma d'altra parte, la loro ultima versione è piena di vulnerabilità e codice scritto male. Sembra che siano stati così abituati a qualcun altro che ha creato il sistema operativo che non possono fornire codice competente.

La domanda è: sono davvero interessati a fornire un sistema operativo o Tizen dovrebbe semplicemente essere un bastone per trattenere il capo di Google?

Personalmente, mi piacerebbe provare Tizen perché mi piace giocare con cose nuove, ma lo metterò in attesa per un po 'finché non risolveranno i problemi del codice.

Hai usato Tizen? Cosa ne pensi di questa notizia?

Se hai trovato questo articolo interessante, condividilo con i tuoi amici e familiari sui tuoi siti di social media preferiti.

Raccomandato

La comunità albanese open source si prepara per OSCAL'17
2019
Linux Foundation presenta un accordo di licenza Open Source per la condivisione dei dati
2019
Goditi Netflix? Dovresti ringraziare FreeBSD
2019