Seguridad

La alternativa de Samsung a Android, plagada de vulnerabilidades

Escrito por Marcos Merino

Denuncian que Tizen, el sistema operativo de Samsung para dispositivos móviles y del Internet de las Cosas, presentaría hasta 40 vulnerabilidades relevantes.

El sistema operativo móvil Tizen OS, desarrollado por Samsung añadiendo elementos privativos a un núcleo Linux, ocupa un papel relevante en la estrategia tecnológica de la multinacional surcoreana: no sólo constituye un recurso para no depender en exceso de la decisiones que Google quiera tomar sobre el futuro de Android, sino que ya le ha servido para poner en el mercado varios dispositivos inteligentes (como teléfonos o televisores, además de otros electrodomésticos… e incluso la Raspberry Pi) y espera ampliar su número en los próximos años. Si Samsung decide apostar fuerte por el Internet de las Cosas o por disputarle terreno a iOS y Android, lo hará sin duda de la mano de Tizen. Y a pesar de todo, no parece haber dotado a este sistema operativo de una seguridad a la altura de tal papel.

Amihai Neiderman, un investigador independiente de ciberseguridad, ha anunciado el descubrimiento de “docenas de vulnerabilidades” en los dispositivos que Samsung ha lanzado al mercado equipados con este SO. Para Neiderman, en términos de seguridad Tizen parece un sistema operativo de 2005. “Tizen no está lo suficientemente maduro como para ofrecerlo al público”, afirma, señalando que ha llegado a encontrar un total de 40 vulnerabilidades, la mayoría de ellas explotables. “Encontré un par de vulnerabilidades sólo en las primeras horas de investigación. Un investigador más dedicado a este sistema podría haber encontrado muchas más”.

Neiderman destaca, entre otros, la inseguridad de la aplicación de la Tizen Store (equivalente a Google Play) que se puede encontrar en algunos teléfonos que Samsung puso a la venta en India, Bangladesh y Nepal: no todas sus comunicaciones se hacen a través de SSL, y su código incluye numerosos errores como funciones obsoletas, desbordamientos de buffer, vulnerabilidades de inyección SQL, etc.

Lo peor de todo es que la mayor parte de los dispositivos inseguros equipados con Tizen que ya se encuentran en uso no podrán obtener en el futuro una actualización de software que solvente todas estas vulnerabilidades. Neiderman denuncia además que la compañía parece más ocupada en las que afectan a sus televisores inteligentes que en las presentes en sus terminales telefónicos para países subdesarrollados. Samsung, por su parte, se queja que Neiderman no les ha trasladado una lista completa de las 40 vulnerabilidades que detectó.

Vía | ThreatPost & PC World

Imagen | Kārlis Dambrāns

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.