El sistema operativo de las Smart TVs Samsung tiene 40 nuevas vulnerabilidades

Samsung lanza cada vez más dispositivos con el sistema operativo Tizen. En el SAS 2017, descubrimos que este sistema es altamente inseguro.

Durante muchos años, el mayor desarrollador de smartphones, Samsung, ha estado promocionando mucho el sistema operativo Tizen. Este experimento empezó en 2013, cuando salieron al mercado dos cámaras nuevas de Samsung que funcionaban con Tizen. Más tarde, la empresa lanzó smartwatches que también funcionaban con Tizen.

https://media.kasperskydaily.com/wp-content/uploads/sites/87/2017/04/05195642/tizen-vulnerabilities-featured.jpg

En 2015, el sistema operativo llegó a los smartphones con el relativamente barato Samsung Z1. En 2016, el gigante coreano introdujo Tizen en todas sus smartTV. Finalmente, en 2017, durante el Consumer Electronics Show, la empresa presentó una lavadora, un refrigerador y una aspiradora que funcionan con Tizen.

Hoy en día, miles de dispositivos, la gran mayoría de los cuales son smartTV, usan Tizen. Al parecer, Samsung continuará implementando y usando el mismo sistema operativo en otros dispositivos electrónicos, por lo que la cifra aumentará considerablemente muy pronto.

Es hora de preguntarse: ¿Tizen es seguro?

Esta es la respuesta: No lo es. Para nada. En el Security Analyst Summit 2017, el experto en seguridad Amihai Neiderman informó de 40 vulnerabilidades de día cero (sí, las desconocidas, vulnerabilidades sin parchear que se usan para hackear dispositivos y obtener su control). Lo realmente desagradable es que la lista incluye agujeros de seguridad de la tienda y el navegador de Tizen. La tienda tiene los privilegios más altos del sistema, por lo que su vulnerabilidad puede usarse para introducir malware en los dispositivos con Tizen).

Neiderman afirma: “Encontré 40 bugs diferentes, muchos podían usarse. Se parecían a la era de vulnerabilidades de 2005: abres un libro sobre investigación de vulnerabilidades y quizá sea el primer ejemplo que veas. Tizen no está lo bastante desarrollado, no está listo para desplegarlo al público de este modo. Si encontré esas vulnerabilidades en pocas horas de investigación, alguien que se dedique a investigar Tizen encontrará muchas más“.

Consejos