Samsung se ha ido distanciando en algunos sectores de las distintas versiones de Android que desarrolla Google. Sobre todo en los terrenos de los relojes inteligentes y los televisores, donde están usando Tizen, un sistema operativo de código abierto en el que participa muy activamente en su desarrollo. Pero desafortunadamente para Samsung, es un coladero para los hackers.
El núcleo del sistema operativo es Linux, que no es el problema de seguridad, sino todo lo que Samsung y otras empresas construyen para conformar Tizen. Las aplicaciones se crean con C++ y HTML5, pero no de acuerdo a las buenas prácticas de programación modernas. Los investigadores de Kaspersky Labs han indicado que "todo lo que puedas hacer mal [en el código], lo hacen mal".
El sistema operativo Tizen incluye al menos 40 vulnerabilidades de día cero o que se aprovechan fallos desconocidos, y que se pueden utilizar de manera remota para obtener acceso a los dispositivos. Desde Kaspersky indican que casi toda la mala codificación es reciente y no del proyecto anterior de Intel y Samsung.
Hay problemas con el uso de SSL de una manera sólida y confiable, problemas de desbordamiento de búferes con usos inadecuados del strcpy() de C, y en definitiva, es un sistema que resulta muy fácil de jaquear. Este sistema también es usado en los relojes inteligentes de la compañía, como el Gear S3, además de en su serie de televisores inteligentes. Samsung se ha comprometido a colaborar con Kaspersky para solucionar todos estos fallos de seguridad.
Vía: PC World.