Tizen OS da Samsung possui um código entupido de falhas

Embora a Samsung insista o Tizen, o sistema operacional de código livre criado por ela em parceria com a Intel e a Linux Foundation não emplacou em smartphones. A ideia de fornecê-lo como uma alternativa ao Android era risível desde o início, mas mesmo assim a companhia sul-coreana insistiu com sua própria linha Samsung Z, dispositivos voltados para o mercado emergente da Ásia que até vendem bem.

Ele se deu bem em Smart TVs e smarwatches da Samsung, e também é voltado para algumas aplicações de IoT como wearables. No entanto os desenvolvedores do sistema não fizeram o dever de casa: uma pesquisa conduzida pelo profissional de segurança Amihai Neiderman revelou pelo menos 40 falhas no código do SO, o que ele se referiu como “o pior que eu já vi na vida”.

Segundo a denúncia o Tizen é um sistema basicamente escrito em POG. A maior parte do código foi herdado dos projetos iniciais da Intel e da Samsung, quando esta entrou na joint original iniciada por Intel e Nokia ao trazer e fundir o antigo Bada em 2013, mas a maioria esmagadora dos bugs foram encontradas nas porções recentes do código-fonte. Não é questão apenas de erros isolados e sim de más práticas, sem o menor critério ou conhecimento das bases defendidas em Sistemas de Informação. Neiderman diz que “é como se o Tizen tivesse sido programado por universitários”, ao invés de profissionais.

O código do sistema, escrito em C++ possui uma série de anomalias, inclusive as mais crassas como o uso inadequado da função strcpy(), o que pelo fato da linguagem não ter proteções nativas contra acesso ou sobrescrita leva a casos de estouro de buffer (ou transbordamento de dados, usando a terminologia mais correta). O uso de SSL também é precário, e o sistema tende a compartilhar informações sensíveis no aberto. Lembra da polêmica recente das TVs da Samsung vazando dados? Por isso.

Essas falhas terríveis seriam o principal motivo de porque o Tizen não migra para plataformas maiores da Samsung: ela não é besta de trocar o Android, que apesar dos pesares é muito mais sólido por uma gambiarra em seus produtos tops de linha, como os smartphones da linha Galaxy S ou mesmo outros produtos voltados para mercados de entrada. Neiderman diz que de todas as falhas detectadas a mais grave é a presente na TizenStore: as brechas no design da loja permitem que um hacker injete códigos maliciosos na forma de apps falsos, visto que um usuário comum tem acesso quase irrestrito ao sistema sem muito esforço.

A descoberta das falhas não é nova, mas a Samsung escolheu não dar importância a elas: ao contatar a empresa num primeiro momento, a única resposta que Neiderman recebeu foi um e-mail automático. Quando o profissional tornou as falhas públicas através da Security Analyst Summit, convenção de segurança promovida pela Kaspersky Labs que está sendo realizada nesta semana e ao fornecer as informações para o Motherboard, a companhia enfim veio a público informar que “leva segurança e privacidade muito a sério”, e que ouvirá o que o pesquisador tem a dizer a partir de agora. Ou seja, só se mexeram depois que o caso bateu no ventilador. Melhor que nada, mas poderia ser mais pró-ativa.

Fonte: Motherboard.

Relacionados: , , , , , , , , , , ,

Autor: Ronaldo Gogoni

Um cara normal até segunda ordem. Além do MeioBit dou meus pitacos eventuais como podcaster do #Scicast, no Portal Deviante.

Compartilhar
  • Do jeito que eles levam nas coxas não sei se isso vai muito longe

  • Ivan

    “Neiderman diz que “é como se o Tizen tivesse sido programado por universitários”, ao invés de profissionais.”

    To achando que algum professor passou o codigo do Tizen como trabalho em alguma universidade da pior Coreia.

    • Se fosse na Melhor Coréia™, os códigos fariam com que todo o tráfego vindouro pro aparelho seria direto dos servers do Tio Bolinha-Jon-Un, com conteúdo aprovado pelo Líder Supremo.

      • Vin Diesel

        Mas lá eles ainda estão na era do Windows XP….

      • Mas isso derrubaria o servidor do glande lider, fora que a galera da melhor coreia ainda deve estar se entretendo com TV preto e branco e radio de pilha, movidos a batata.

        • Não deve haver o luxo de ter batatas por lá….

        • Vin Diesel

          O link da da melhor coreia é de 100mbps, mas o guri fica com 90 e 10 mbps ele divide pelo pais todo… o provedor é no quarto dele.

      • Gesonel o Mestre dos Disfarces

        Se chamaria Red Star OS… não, péra.

    • Vin Diesel

      Acredito que se fosse exatamente isso o software estaria ok…

      • Ivan

        Que nada, iriam fazer do jeito mais fácil sem se preocupar com segurança, se rodou já tá bom

        • Vin Diesel

          Se conseguir provar a cagada arruma otimo emprego na LG

        • DanielBastos

          Como diz o ditado, se compilou, funciona.

    • Mirai Densetsu

      Pra mim, ele disse, em outras palavras, que o Tizen foi programado por estagiários.

  • Gustavo

    Samsung: hardware ok, software nok.

    PS: Dá uma revisada no uso da vírgula nesse artigo. Existem muitos usos equivocados (ou faltantes).

    • Felipe Braz

      pensei que só eu usava o termo “nok” UAhuAHu

  • Vin Diesel

    Media center vc pode fazer de um pc master race até um raspberry pi w chegando ao chromecast e nego vai usar Tizen…

    • Julio da Gaita ✔

      e o consumo do media center “pc master race”? daí não pode deixar 24/7 baixando torresmos né… e o media usando o pi W deve ser bem bosta, se no 3 já rola um leve delay…rs

      • Vin Diesel

        no w vc tem o prazer de ter um server ligado em carregador de celular com cartao de ate 200gb… se o Sr. quer um equilibrio entre tamanho, potencia e custo, va de atom z8350…

        • Julio da Gaita ✔

          obrigado abiguinho, ja uso um Rasp3 rodando o kodi krypton pelo osmc .) tenho problemas só com ip dinamico da vivo fibra ./ dae tenho que ficar vendo pra acessar remotamente a interface de controlar os torresmos longe de casa ./

          • Vin Diesel

            sempre a culpada de nao poder usar de forma plena seu negocio informatico a VIVO de merda… Sim, abrir porta com essa rede é sofrer sem precisar…. Odio dessa empresa…

          • Julio da Gaita ✔

            o lance de abrir portas dá pra fazer suave e mesmo se tiver dificuldade da pra pedir pro técnico na hora de instalar deixar aberto algumas portas, mas quem usa aquele modem “bosta” que eles dão em comodato?

            Comprei um linksys basicao e2500 e abri as portas pelo roteador mesmo.. .)

          • Tenho um também…. apesar de básico, o wifi dele é muito bom e estável…

          • Vin Diesel

            Agora tenta habilitar uma porta rtp para usar um Asterisk ou VOIP… hahahahaha, esquece… E eles sabem o que vc esta querendo fazer e vira aquele jogo de empurra empurra e ninguem entende que vc esta falando quando a maltida faixa de portas SIP é solicitada para desbloqueio. Está tudo desbloqueado Sr. Mas com a net o roteador funciona. Quando o link é da vivo não. E vem o tecnico e faz cara de cu e nada se resolve. Ai vc diz para ele, ta vendo o router? sim, vou tirar o cabo da vivo e colocar o cabo da net ta? e ai funciona e ele faz cara de espanto… A gente volta o cabo da vivo e nao funciona… Ele liga promete voltar e…

          • Julio da Gaita ✔

            vish que treta heim mano… e eles acham ruim ainda, como se tivesse pedindo muito… ./

          • Tejobr

            O que você espera de um descascador de cabos?

          • Já usei muito app de torresmo, pra controlar o bacon à distância…

            …no WP…

          • Julio da Gaita ✔

            assim é easy, dependendo do client de torresmos tem app pra android ou a loja do iponey lá que esqueci o nome…rs, Quanto ao framboesa 3 rodando krypton, é facil configurar manualmente e fixar o ip da parada, mas como a vivo só fornece ip dinamico, tem que ficar vendo ip antes de sair de casa…

          • Ué, a Vivo não era estático?

          • Vin Diesel

            estático fica voce com a merda que eles fazem…

          • Julio da Gaita ✔

            acho q estático só pra cliente PJ.. para os PFão da vida é tudo dinâmico mesmo…

  • arakawa

    Não deve ser tão ruim quanto o Yahoo Connected TV q usavam antes, que rodava uma versão de Ubuntu e dava pra injetar comandos pelo menu do wifi…

    • Vin Diesel

      Tizen que esse era o pior

  • Manoel Guedes

    Tive uma Smart TV DUAL CORE da Samsung sem o Tizen, ela era rápida e nunca travou, ela deu problema na tela e ganhei uma nova pela garantia.
    A nova é QUAD CORE e vive travando, até em funções simples como acessa pendrive e não tem as funções que na outra tinha.

    Uma coisa que eu gostava na antiga é que ela decorava qual foi o ultimo episódio que eu tinha assistido do HD externo.

    • Cache de vaga lembrança….

    • Vin Diesel

      Tizen que o melhor a fazer no seu caso é montar um media center… kodi….

      • Julio da Gaita ✔

        com framboesa 3 de recheio…

        • Vin Diesel

          pode ser banana ou laranja, pi, pi, pi…

    • https://www.youtube.com/watch?v=bwvlbJ0h35A

  • Germano

    Já vi muitas vezes segurança ser deixada apenas para os times de infra-estrutura / redes, enquanto era ignorada no time de desenvolvimento. Principalmente aqui na republica das bananas. Tomara que isso ainda mude.

    • mudar só se for pra pior…

    • Felipe Braz

      Trabalho em infra de provedor e te digo que isso, infelizmente, acontece muito, os clientes internos (equipes de dev) até nem tanto, mas do lado dos clientes externos pqp.

      • Já trabalhei em agencia web, os sites que a gente fazia eram tudo seguros agora, quando o cara queria fazer o site com outro, e apenas hospedar conosco porque achava o desenvolvimento muito caro só vinha coisa tensa…

    • Já vi programador dizer que memoria ram e barata, e nem se preocupar em otimizar seu código, maior parte dos programadores desconhece as principais falhas de segurança, na verdade já trabalhei com muito programador que nem sabia o que estava fazendo, só ficava replicando código…

      • Theuer

        Os estúdios de jogos tem a mesma certeza sobre SSD.

        • Meninão Bobo

          sqn…

  • Germano

    E sobre smart TVs no geral, pessoalmente acho mais negocio comprar uma TV não smart (se já nao tem uma) e um chromecast. Se viajar, leva o chromecast na mala e algumas series baixadas do Netflix, pronto levou a smart TV com voce – supondo que ninguem mais na sua casa vá dar pela falta claro.

    • Marcio Ferreira

      Comprar TV sem smart está se tornando uma tarefa cada dia mais difícil. Quando vc acha, ou preço é muito parecido ou é um modelo antigo demais.

      • Vin Diesel

        se compra com o smart e nao se utiliza, simples… alias, cade as tvs 32 fullhd?

        • Bruno

          Tb me pergunto isso. Essas tvs 32” HD dá até desespero.

          • Leonardo

            Se levar em conta a distância que a maioria das pessoas senta da televisão, não faz muita diferença.

          • Bruno

            Lembro que tinha uma conta entre distancia / tamanho / resolução. Mas minha sala é pequena, uma full hd 40” seria exagero (inclusive pro bolso) e acho q vou sentar perto suficiente pra sentir a diferença hd / full hd

          • Leonardo

            Bom, no meu quarto eu troquei uma de 27 por uma de 40, a distância é de aproximadamente 2 metros, na de 27 não notava a diferença de Full HD para HD, na de 40 já é perceptível.
            Lembrando que existem vários cálculos de distância/ tamanho, pelo cálculo da THX se não me engano eu deveria usar 48 polegadas.

  • Tizen que ainda tem salvação… quem sabe se vier pra regular a bateria do Note 7 … =X

  • zero

    O que é “escrito em POG”? O google me retorna um termo militar que não faz sentido…

    • Pragramação Orientada a Gambiarra.

      • Paulo Bernardi

        POG é um termo já obsoleto. O novo trending é o Extreme-Go-Horse:

        https://gist.github.com/banaslee/4147370

        • DanielBastos

          Gosto mais de coisas bem mais abrangentes, como gambi design Pattern.
          Dá uma olhada na desciclopedia.

  • Eduardo

    Isso não é bom, principalmente pra quem usa a play store nessas Tvs.
    Felizmente temos o webos e o fato da LG está suportando mais formatos que a Samsung, como o Dolby Vision e os outros tipos de HDR que a Samsung não suporta.

  • jairo

    Tomara que invistam neste OS , seria um.a opção ao Android e iOS, já que a MS não demonstra competência e foco em.OSs móveis desde o WM6.0

  • Monkey

    E nada de a Raposa das as caras por aqui…

  • Alexandre Hadjinlian Guerra

    Tenho pessimas experiencias com Samsung. Meu N8000 e o unico hardware mais em conta com caneta e os babacas nao solta upgrade e deixam ele decente… fiz um acordo com a Semsunga… ela fica com os produtos dela e eu com o meu dinheiro

  • Theuer

    “o pior que eu já vi na vida”.
    Infelizmente é só isso que ando esperando das grandes corporações hoje em dia.
    Não sei dizer se algo aqui em casa tem firmware original ainda.

  • Gabriel De Oliveira Rohden

    Depois da TW e minha ‘smart’ tv eu perdi a fé na samsung em questão de software, parece que usam uma mistura de POG com XGH e investem resto em design pro usuario usar por um mes achando que é bom pra no resto se arrepender

  • Leonardo

    produto de “linha econômica”, mercados emergentes, C++, POG e sem se preocupar com segurança… onde está a anormalidade?

  • Já diz o bom e velho RFC 1925:
    Bom, Rápido e Barato. Escolha dois, você não pode ter os três.

    Já sabemos o que a Sammy escolheu. =P

  • Meninão Bobo

    Não sei o que é pior TV Tizen com falhas ou TV Android que não funciona…. Saudade das TVs de TUBO…

  • Jefferson Viana

    Firefox OS da panasonic de vez em quando dá um troço na imagem que o fica desbotada e ultra nítida, ai tem que desliga a tv no power pra voltar ao normal, outra coisa é que desisti de fazer o netflix pega nela.

Aproveite nossos cupons de desconto:

Cupom de desconto Locaweb, Cupom de desconto HP, Cupom de desconto Descomplica, Cupom de desconto Nuuvem, Cupom de desconto CVC, Cupom de desconto Asus, Cupom de desconto World Tennis