Il piano di Samsung per scavalcare Android deve fare ancora molta strada
Con le rivelazioni di qualche settimana fa riguardo la NSA e la sua capacità di hackerare le smart TV per attivare videocamere e microfoni, l'ultima cosa di cui le TV Samsung avevano bisogno era un nuovo attacco alla privacy. Il sistema operativo Tizen, che gira su TV e smartwatch, è stato colpito dalle critiche perchè accusato di non essere sicuro.
- Google mette il bastone tra le ruote a Tizen?
- Samsung e Android: divorzio a vista?
Secondo i ricercatori sulla sicurezza che si sono riuniti al Kaspersky Security Analyst Summit agli inizi di aprile, Tizen presenta più di 40 vulnerabilità che permetterebbero ad un hacker di accedere in remoto e prendere il controllo del device per fare ciò che vuole come attivare telecamere, accedere ai dati o installare software dannosi.
Nel caso dei televisori Samsung accessibili dalle agenzie governative, è richiesto l'accesso fisico al device. Queste falle di Tizen permettono l'accesso in remoto e rappresentano un potenziale problema a lungo termine per l'azienda.
Se il sistema operativo Tizen venisse utilizzato solo sulle TV la quantità di dati personali potenzialmente a rischio (tolti i pericoli dei ransomware, vale a dire malware che infettano e poi chiedono un riscatto) sarebbe limitata. Ma il fatto che questo OS venga utilizzato anche sugli smatwatch Samsung che si connettono agli smartphone, scrigno della nostra vita digitale e privata, preoccupa non poco.
Le vendite degli smartwatch sono (da una parte per fortuna) relativamente basse rispetto a quelle degli smartphone. Ma immaginate se il software fosse stato già implementato nei principali telefoni intelligenti... sicuramente anche Android ha i propri problemi in materia di sicurezza e privacy, ma è ben lontana dal farsi descrivere come "il peggior codice mai visto" (affermazione di alcuni ricercatori che hanno descritto Tizen al magazine Motherboard).
Il vecchio e il nuovo
Secondo i ricercatori parte del problema con Tizen riguarda il suo codice copiato per intero dall'ormai abbandonato OS Bada (sempre partorito da Samsung). Negli ultimi due anni questo codice è stato totalmente riscritto generando dei problemi che quindi non sono legati a questioni di legacy code o di integrazione in una nuova piattaforma.
"Tutto quello che possono fare di sbagliato lo fanno", ha affermato Amihai Neiderman, uno dei ricercatori che ha riscontrato i difetti. "Sembra che questo codice sia stato scritto da qualcuno che non possedeva una minima conoscenza in ambito sicurezza. È come se fosse stato preso uno studente e gli fosse stato chiesto di programmare un software."
Eh già, è proprio quello che si dice della piattaforma che attualmente gira sui nuovi smartwatch Samsung S3 (e su altri modelli) oltre che sulle TV.
Samsung iniziò a pensare a come scavalcare Android già nel 2010 con Bada, prima che il progetto si trasformasse in Tizen nel 2012. Cinque anni dopo, quindi a sette anni dal lancio di Bada, questa è una piattaforma nettamente superiore e di successo ma sembra che il brand sudcoreano sia ancora ben lontano dal sostituire Android sui propri smartphone in un futuro prossimo.
La fiducia è difficile da costruire e facile da perdere nell'elettronica di consumo. Samsung l'ha sperimentato sulla propria pelle con la nota storia dei Note 7 per cui sta ancora tentando di domare l'incendio fatto divampare dalla critica. E sicuramente un problema di sicurezza sul sistema operativo di produzione propria non aiuta affatto.
L'azienda ha avuto fortuna per certi versi poiché Tizen non è mai stato utilizzato sui propri smartphone. Sì, so che esistono Z1, Z2 e Z3 ma in quanti li conoscono? E in quanti sanno quale sistema operativo utilizzi la loro TV?
Samsung ha intrapreso una strada lunga con Tizen. Le ultime notizie sulla necessità di riorganizzare la piattaforma per renderla più sicura non faranno molta differenza in termini di tempistica di rilasci e di aggiornamenti dei device; l'ultimo telefono annunciato fu lo Z2, il primo terminale 4G a girare con il sistema operativo proprietario della casa sudcoreana.
Gli effetti negativi sulla vendita dei nuovi smartwatch Gear potrebbero invece arrivare. È scoraggiante vedere così tante vulnerabilità in un prodotto che ha richiesto cinque anni di sviluppo. Speriamo che non passino altri cinque anni prima che questo OS sia veramente pronto per sbarcare sugli smartphone, anche se non dovesse riuscire a sostituire Android sui device premium.
Prendereste in considerazione uno smartphone Tizen? Possedete un televisore Samsung? Fatecelo sapere nei commenti.
Contenuti editoriali consigliati
Con il vostro consenso, qui vengono caricati contenuti esterni.
Facendo clic sul pulsante qui sopra, l'utente accetta che vengano visualizzati contenuti esterni. I dati personali possono essere trasmessi a fornitori terzi. Per ulteriori informazioni al riguardo, consultare il nostro sito Informativa sulla privacy.