Samsung lleva ya algún tiempo con un proyecto paralelo a Android, Tizen, un sistema operativo propio que emplea para determinados sectores, como el de sus televisores inteligentes, y que ha llegado incluso a empujar a Android lejos del catálogo de los coreanos, como cuando reemplazó a Android Wear en sus smartphones y también en su Gear Fit.
No se trata de un sistema demasiado extendido pero sí se utiliza para diversos dispositivos en los que, por cierto, también hay smartphones. La línea Samsung Z, por ejemplo, porta Tizen y se comercializa en países en desarrollo y mercados estratégicos, como el caso de África e India. Pero ahora, en pleno auge de la preocupación acerca de la seguridad, Amihai Neiderman, un experto en dicho campo se ha despachado a gusto con el sistema operativo de los de Samsung. Es un desastre, ha llegado a afirmar.
Hasta 40 vulnerabilidades zero-day
![Tizen](https://i.blogs.es/0c0d5b/tizen/450_1000.jpeg)
Para situarnos, las vulnerabilidades zero-day son las que se encuentran en el momento del lanzamiento de un sistema operativo, y también suelen incluirse las de las versiones beta previas a la liberación de la versión estable. Son, por ejemplo, las que aparecieron reflejadas en los documentos que Wikileaks desveló acerca de la CIA y su equipo de hackers interno.
Google y Apple salieron pronto a dar explicaciones sobre el asunto, afirmando que se trataba efectivamente de este tipo de vulnerabilidades y que la mayoría de ellas, no todas, estaban ya corregidas. En cuanto a Tizen, está a proceso de debutar la cuarta versión final del sistema operativo y un investigador de seguridad de Equus Software ha encontrado hasta 40 vulnerabilidades graves, ni más ni menos.
Lo cierto es que este experto en seguridad de Equus Software se ha quedado a gusto después de hablar con Motherboard, la página web que ha hecho aflorar esta información. En sus propias palabras, el código de Tizen puede ser "el peor que ha visto" y se ha referido a sus programadores como gente que "no tiene ningún tipo de conocimientos sobre seguridad".
Amihai Neiderman ha dejado claro que los agujeros de seguridad que ha encontrado en Tizen permitirían que los hackers tomasen el control de un dispositivo con este sistema operativo a distancia, lo que incluiría desde accesorios hasta televisores, pasando por dispositivos de domótica e incluso los smartphones de la línea Z que comentábamos anteriormente.
Parte del problema, según Neiderman, puede provenir por la reutilización de bastante código antiguo por parte de Bada, aunque buena parte de los errores encontrados están presentes en código escrito durante los últimos dos años. Sin duda, lo más llamativo de los agujeros de seguridad encontrados por este experto en seguridad es que los describe como errores que los programadores cometían hace veinte años.
No cabe duda de que, si todo esto es cierto, Samsung tiene un problema serio de seguridad en Tizen que debe corregir cuanto antes. Sobre todo desde que el último gran ataque informático a nivel mundial incluyó a los famosos dispositivos del Internet de las Cosas como zombies bajo el control de los hackers, y allí es donde Tizen está obteniendo una mayor presencia.
Más información | Motherboard
En Xataka Móvil | Samsung acelera el desarrollo de Tizen y tendremos nueva versión 4.0 con soporte a .NET en septiembre
Ver 4 comentarios
4 comentarios
elzapato
Son agujeros? No puede fallar la seguridad si no hay seguridad.
PD: las Zero-Day son las vulnerabilidades que son descubiertas pero no reportadas a la empresa ni explotadas para mantenerlas en secreto, al asecho de un momento en el que haya que usarlas. Hay todo un mercado en la Darkweb de Zero-Days.
nexus_moon
Bada?
Problemático incluso después de muerto. Fue el peor pedo que ha tirado Samsung en toda su historia
emersonperu
Y los smartv WebOS de LG este experto los ha analizado?
yinolegend
Me imagino que alguien tiene que estar subsidiando esto, una cosa es informar desde un punto de vista Informativo y otra muy en contra es escribir lo que he leído en este Post'apocalíptico, No cabe duda de que, si todo esto es cierto, Samsumg tiene un problema serio de seguridad en Tizen que debe corregir cuanto antes.
Pero, ustedes tiene ya las pruebas para al menos poder informar al consumidor?
Aveces yo también desde la tasa escribo sandeces, aplicare para redactor.