Uma das maiores apostas da Samsung para um futuro autossustentável envolve o Tizen, sistema operacional que pode, eventualmente, substituir o Android nos principais dispositivos desenvolvidos pela marca. Só que o software está lotado de falhas de segurança e apresenta um risco para os usuários, segundo revelado por um pesquisador iraniano.

O homem é Amihai Neiderman. Ele é chefe da Equus Software e disse à Motherboard que começou a analisar o Tizen quando comprou uma TV da Samsung equipada com o sistema. Ao perceber que havia problemas, Neiderman adquiriu alguns celulares para ampliar os testes, e foi aí que notou que a questão era bem séria.

publicidade

“Talvez seja o pior código que eu já vi”, contou ele ao site. “Tudo o que você pode fazer de errado ali eles fazem. Você pode ver que ninguém com qualquer entendimento sobre segurança olhou para esse código ou o escreveu. É como pegar um estudante e deixá-lo programar seu software.”

No total, ele encontrou nada menos do que 40 vulnerabilidades “dia zero”, que são aquelas conhecidas apenas por hackers e que não são detectadas por nenhum programa antivírus porque ainda não foram catalogadas.

É relativamente difícil encontrar essas falhas porque geralmente as pessoas que as descobrem reportam aos desenvolvedores para que eles façam correções. O que boa parte dos cibercriminosos faz é engenharia reversa: estudam as correções para encontrar as falhas que elas consertam e atacar quem ainda não atualizou seus sistemas.

Neiderman contatou a Samsung para alertá-los, mas recebeu uma resposta automatizada. O pessoal da Motherboard também procurou a empresa, que ofereceu uma nota padrão, daquelas em que se diz genericamente “levar segurança e privacidade muito a sério”. Com a reportagem publicada, a Samsung tomou a iniciativa de procurar o site para informar que estava “totalmente” comprometida em cooperar com o pesquisador para “mitigar potenciais vulnerabilidades”.

O problema é que a extensão do problema é muito grande. O Tizen já está instalado em 30 milhões de televisores, nos relógios Gear e em smartphones de países como Rússia e Índia. A companhia planeja entregar 10 milhões de celulares com o sistema apenas neste ano, e já anunciou que a próxima linha de máquinas de lavar e geladeiras contarão com o software — inclusive, celulares com Tizen podem estar a caminho da América Latina.

Para o desenvolvedor, é necessário repensar a ideia de expansão, até porque as falhas do sistema são tão graves que ele diz ser possível instalar qualquer código ali dentro, o que permite, por exemplo, conquistar permissões equivalentes às da loja virtual da plataforma. “Neste momento, o Tizen não está seguro o suficiente” para equipar um Galaxy, segundo entende Neiderman.