Un nuevo reporte de un equipo de investigadores de seguridad de Israel reveló que el sistema operativo Tizen, propiedad de Samsung, cuenta con al menos 40 vulnerabilidades no reportadas que permiten acceso y ejecución remota de cualquier smartphone, smartwatch o TV que utilice la plataforma.
Samsung ha puesto mucha energía en llevar Tizen OS a smartwatches, TVs, e incluso electrodomésticos. Aunque no planea reemplazar a Android, Tizen también ha sido lanzado en smartphones y todos estos dispositivos serían vulnerables.
De acuerdo con el investigador, el código de Tizen " es el peor código que he visto. Todo lo que se puede hacer mal, se hizo. Se puede ver que nadie con conocimientos de seguridad ha mirado o escrito este código".
De todas las vulnerabilidades la investigación destaca una como crítica, y es el funcionamiento de Tizen Store, que permite a hackers enviar código malicioso a los TVs de Samsung sin mucho esfuerzo, ya que el Tizen Store cuenta con los más altos privilegios de acceso en el TV.
Teniendo en cuenta que muchos dispositivos Tizen utilizan Samsung Pay y se conectan a Android - como es el caso de los smartwatches Gear S3 - el problema es particularmente grave, dejando una puerta abierta para un problema de seguridad de proporciones épicas.
Vía: Motherboard
