Wednesday, July 26, 2017

La alternativa de Samsung a Android, plagada de vulnerabilidades

Dispositivos Escrito por  Ticbeat Abril 08 2017 tamaño de la fuente disminuir el tamaño de la fuente aumentar tamaño de la fuente
Valora este artículo
(0 votos)

Denuncian que Tizen, el sistema operativo de Samsung para dispositivos móviles y del Internet de las Cosas, presentaría hasta 40 vulnerabilidades relevantes.

El sistema operativo móvil Tizen OS, desarrollado por Samsung añadiendo elementos privativos a un núcleo Linux, ocupa un papel relevante en la estrategia tecnológica de la multinacional surcoreana: no sólo constituye un recurso para no depender en exceso de la decisiones que Google quiera tomar sobre el futuro de Android, sino que ya le ha servido para poner en el mercado varios dispositivos inteligentes (como teléfonos o televisores, además de otros electrodomésticos… e incluso la Raspberry Pi) y espera ampliar su número en los próximos años. Si Samsung decide apostar fuerte por el Internet de las Cosas o por disputarle terreno a iOS y Android, lo hará sin duda de la mano de Tizen. Y a pesar de todo, no parece haber dotado a este sistema operativo de una seguridad a la altura de tal papel.

Amihai Neiderman, un investigador independiente de ciberseguridad, ha anunciado el descubrimiento de “docenas de vulnerabilidades” en los dispositivos que Samsung ha lanzado al mercado equipados con este SO. Para Neiderman, en términos de seguridad Tizen parece un sistema operativo de 2005. “Tizen no está lo suficientemente maduro como para ofrecerlo al público”, afirma, señalando que ha llegado a encontrar un total de 40 vulnerabilidades, la mayoría de ellas explotables. “Encontré un par de vulnerabilidades sólo en las primeras horas de investigación. Un investigador más dedicado a este sistema podría haber encontrado muchas más”.

Neiderman destaca, entre otros, la inseguridad de la aplicación de la Tizen Store (equivalente a Google Play) que se puede encontrar en algunos teléfonos que Samsung puso a la venta en India, Bangladesh y Nepal: no todas sus comunicaciones se hacen a través de SSL, y su código incluye numerosos errores como funciones obsoletas, desbordamientos de buffer, vulnerabilidades de inyección SQL, etc.

Lo peor de todo es que la mayor parte de los dispositivos inseguros equipados con Tizen que ya se encuentran en uso no podrán obtener en el futuro una actualización de software que solvente todas estas vulnerabilidades. Neiderman denuncia además que la compañía parece más ocupada en las que afectan a sus televisores inteligentes que en las presentes en sus terminales telefónicos para países subdesarrollados. Samsung, por su parte, se queja que Neiderman no les ha trasladado una lista completa de las 40 vulnerabilidades que detectó.

Leer 237 veces

SFMacoris.com

Abajo.logoEs un portal dinámico con contenido diverso "Noticia,Farándula,Deporte,Tecnología,Salud y mucho más. Nuestro contenido esta debidamente distribuido y organizado para que sea fluido y de fácil manejo de cada uno de ustedes nuestro lectores.Gracias por ser parte y seguir siendo parte más importante para este proyecto durante todos estos años.