Aggiornamenti recenti Novembre 8th, 2024 7:00 PM
Apr 05, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Pensavate che in termini di sicurezza Android fosse un disastro? Beh, c’è di peggio. Stando a quanto riporta Motherboard, che ha intervistato il ricercatore israeliano Amihai Neiderman, lo scettro di peggior sistema operativo se lo aggiudica (a mani basse) Tizen.
Tizen è il sistema operativo sviluppato da Samsung che equipaggia molti dei dispositivi prodotti dal colosso sud-coreano, a partire dagli Smart TV per finire con alcuni modelli di smartphone venduti in Russia e India. E non si tratta di poca roba: stiamo parlando in atti di circa 30 milioni di TV e almeno 10 milioni di telefoni, a cui vanno aggiunti, per esempio, gli smartwatch della serie Samsung Gear.
Questi milioni di dispositivi, stando a quanto riporta Neiderman, affiderebbero il loro funzionamento a un sistema operativo in cui il ricercatore avrebbe individuato la bellezza di 40 vulnerabilità zero-day che consentono l’avvio di esecuzione di codice in remoto.
Secondo Neiderman si tratterebbe del “peggior software mai visto”, con tanti di quegli errori di codice da consentire a un pirata informatico di sbizzarrirsi nella scelta di quello che vuole sfruttare per prendere il possesso dei dispositivi.
Il più grave riguarderebbe TizenStore, cioè l’equivalente Samsung di Google Play. Neiderman avrebbe infatti trovato il modo di prenderne il controllo per caricare e installare qualsiasi tipo di malware sui dispositivi.
Ma non basta: il ricercatore di Equus Software critica a tutto tondo la stessa architettura del sistema operativo, che sfrutta strumenti e funzioni che aprono la strada a tecniche di attacco (come il buffer overrun) facilmente utilizzabili per installare malware sul sistema.
Non si salva nemmeno il sistema di crittografia usato per le comunicazioni su Internet. Secondo Neiderman, infatti, Tizen utilizza SSL solo per alcuni collegamenti, lasciando “scoperti” settori che richiederebbero invece la massima protezione dei dati.
Samsung, di suo, sembra cadere dalle nuvole. Stando a quanto riportato da Motherboard, l’azienda avrebbe dichiarato di essere disposta a “collaborare con il signor Neiderman per mitigare potenziali vulnerabilità”.
Un passo avanti, visto che secondo il ricercatore israeliano i suoi precedenti tentativi di contatto via email con il colosso dell’hi-tech avrebbero avuto come risultato soltanto una risposta automatica.
Aggiornamento: Una dichiarazione ufficiale di Samsung inviata a Security Info specifica che secondo l’azienda “la sicurezza delle informazioni e dati personali dei nostri clienti è una delle nostre priorità. I nostri TV sono progettati tenendo sempre in considerazione la protezione della privacy e includono certe caratteristiche di sicurezza volte a proteggere i TV dagli attacchi degli hacker. Se in un dato momento individuiamo una potenziale debolezza, ci adoperiamo subito per capirne la causa e risolvere il problema.
I consumatori possono anche adottare diversi accorgimenti per assicurarsi che i loro TV siano protetti, mantenendo i loro software e app aggiornati costantemente, accettando gli aggiornamenti del firmware e adottando le giuste precauzioni al momento di cliccare su un link non sicuro nell’interfaccia dello smart TV. Invitiamo tutti i nostri clienti a contattarci direttamente al numero 800-7267864 nel caso avessero necessità di ulteriori informazioni.”
Mar 22, 2023 0
Feb 24, 2022 0
Set 05, 2019 0
Gen 03, 2019 0
Nov 08, 2024 0
Nov 08, 2024 0
Nov 07, 2024 0
Nov 06, 2024 0
Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...Nov 04, 2024 0
Era già successo durante le ultime elezioni e sta...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 29, 2024 0
Il 25 ottobre si è concluso il quarto e ultimo giorno di...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 08, 2024 0
Il furto di credenziali è l’attacco hacker più diffuso...Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Nov 06, 2024 0
Niente sospensione per Piracy Shield nonostante i problemi...Nov 06, 2024 0
Il team di Unit 42 di Palo Alto Networks ha...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...