Tizen, il sistema operativo open-source che Samsung ha sviluppato e adottato su tutta una serie di dispositivi elettronici (IoT, wearable, Smart TV) sembrerebbe essere costellato da una serie di bug di sicurezza. A dirlo è il ricercatore Amihai Neiderman rivolgendosi a Motherboard in occasione del Security Analyst Summit di Kaspersky Lab. Secondo l'esperto il codice di Tizen "potrebbe essere il peggiore mai visto. Qualsiasi cosa si possa sbagliare loro l'hanno implementata nel modo sbagliato".

Samsung sviluppa Tizen ormai da parecchi anni. Il progetto nasceva dalle menti di Intel e Nokia, per poi essere congiunto a Bada di Samsung nel 2013. Come Android si fonda sul kernel Linux con un numero di personalizzazioni di varia natura eseguite su di esso. Per le app, Tizen utilizza i linguaggi di programmazione C++ e HTML5 e secondo Neiderman gran parte delle vulnerabilità sono state inserite proprio da Samsung e sono presenti nelle aggiunte al codice effettuate più di recente.

Gli errori maggiormente presenti sono buffer overflow e sono dovuti all'uso improprio della funzione strcpy() in C. Secondo l'esperto si tratta di una funzione "pericolosa" da usare a tal punto che molti sviluppatori cercano di aggirarla utilizzando funzioni alternative. Così non ha fatto Samsung che invece "l'ha usata ovunque". Anche l'uso degli algoritmi di sicurezza SSL è sommario, con alcuni dati sensibili che vengono trasferiti addirittura in chiaro.

Al momento Tizen viene utilizzato su alcuni dispositivi smart con Samsung che ha cercato a più riprese di proporlo anche su smartphone. Di fatto ultimamente alcuni ricercatori hanno dimostrato un hack divulgato attraverso un segnale DVB-T contraffatto che può attecchire sulle smart TV coreane, e ci sono stati anche altri casi in passato in cui i televisori Samsung sono stati presi di mira da ricercatori (e dalla CIA) che ne segnalavano i problemi di sicurezza.

Alcune delle vulnerabilità discusse da Neiderman sono, secondo l'esperto, vulnerabili ad exploit che possono essere eseguiti da remoto, e uno di questi nello specifico può attecchire sullo store ufficiale TizenStore che dispone dei privilegi più elevati forniti dal sistema operativo. Attaccare questa parte del sistema potrebbe, in altre parole, garantire un accesso profondissimo alle componenti cruciali del dispositivo.

Samsung ha già risposto a Neiderman suggerendo una collaborazione diretta per estinguere le vulnerabilità sul sistema operativo.