Samsung Tizen, il sogno degli hacker: ricercatore di sicurezza scopre 40 vulnerabilità zero-day

Samsung Software conta di ridurre la diretta dipendenza dai sistemi operativi Android made in Google, con il lancio di sistemi hi-tech che contino, invece, sul supporto all’OS proprietario Samsung Tizen, tanto su smartphone e tablet, tanto su smartwatch, fitness tracker e sistemi Smart TV multimediali.

Ad oggi, sono circa 30 milioni i device basati su piattaforma Tizen OS, e l’azienda prevede di insediare ulteriori 10 milioni di unità mobile smartphone Tizen-based entro l’anno, senza contare le implementazioni previste per gli elettrodomestici, ed in particolare per lavatrici e frigoriferi. Tuttavia, l’alternativa ad Android sembra avere una serie di problemi importanti per quanto riguarda la sicurezza.

Un ricercatore di sicurezza, che opera presso Equus Software in Israele, ha riscontrato ben 40 vulnerabilità zero-day che mettono a serio rischio milioni di smartphone, smartwatch e TV. Dopo che il mese scorso ci siamo portati a conoscenza delle falle di sicurezza utilizzate dalla CIA per tracciare le abitudini di utilizzo degli utenti Samsung TV tramite software spia, il ricercatore Amihai Neiderman è riuscito a trovare ulteriori 40 problemi di sicurezza basati sul codice Tizen.

Queste vulnerabilità potrebbero permettere ad un hacker di operare direttamente in remoto (remote-code) su device con OS Tizen. Quindi, a differenza degli hack visti per l’agenzia federale governativa statunitense, queste falle non necessitano nemmeno di un indirizzo fisico di dispositivo, consentendo di fatto un controllo totale a distanza.

Di tutte le vulnerabilità, Neiderman trovato un particolare difetto di progettazione nello store di Tizen una volta acquistato uno Smart TV, in luogo del fatto che il negozio virtuale opera con i privilegi più alti. Il ricercatore, allora, ha provveduto ad acquistare anche uno smartphone con OS Tizen. L’esame del codice di programmazione ha evidenziato che questo è basato fondamentalmente su sistema operativo Samsung Bada (progetto interrotto preventivamente dalla stessa società), ma che la maggior parte delle vulnerabilità riscontrate erano incluse nel codice scritto nell’ultimo biennio.

Sempre per quanto riguarda lo store, è stato possibile constatare come sia possibile ottenere l’autenticazione ancor prima che il negozio virtuale attui il controllo sui dati, tramite una vulnerabilità chiamata overflow heap. Inoltre, il ricercatore ha riscontrato come la trasmissione dei dati non avvenga in sicurezza e, quindi, in presenza di un livello di crittografia adeguato (SSL).

Samsung ha riferito di essere entrata in contatto con il ricercatore al fine di porre rimedio a tutte queste vulnerabilità e problemi di sicurezza interni al codice Tizen. Neiderman suggerisce che Samsung dovrebbe riconsiderare la distribuzione di Tizen sui telefoni intelligenti, a meno di disporre una serie revisione del codice di programmazione. Ne sapremo di più nel corso delle settimane a venire.

FONTE