Um pesquisador descobriu 40 vulnerabilidades graves (do tipo zero day) no sistema operacional Tizen da Samsung. Foi além: acabou com a moral do software ao descrevê-lo como “o mais mal programado” que já viu em toda a sua vida.
As vulnerabilidades iam muito além de simplesmente atacar Smart TVs da Samsung. O investigador afirma ter ficado pasmo quando analisou o código do Tizen, reforçando que a Samsung fez de tudo o que era possível para fazer errado, e até questionando se foram estagiários que programaram aquele sistema operacional, deixando de lado qualquer tipo de controle de qualidade ou verificações de segurança.
Uma das falhas dava o hacker a possibilidade de assumir o controle sobre o aplicativo TizenStore, a loja de apps da Samsung, permitindo assim realizar qualquer tipo de ação, incluindo atualizar o sistema com uma versão maliciosa.
São várias vulnerabilidades que, inicialmente, a Samsung nem se preocupou em responder aos contatos do especialista. Agora que o assunto se tornou público, os coreanos afirmam trabalhar muito de perto com o investigador para resolver todos os problemas.
Se bem que o ideal era recomeçar do zero e, dessa vez, bem feiro.
Por enquanto, vamos ter que esperar que tudo seja corrigido. Nesse momento, o Tizen é considerado uma peneira em termos de segurança.
Via Motherboard