Pesquisador encontra falhas no Tizen, sistema da Samsung para TV e celular

por Melissa Cruz Cossetti
da Ilha de São Martinho

11/04/2017 06h00 - Atualizado em 11/04/2017 06h00
Postado em 11 de abril de 2017 às 23h45m

Há dezenas de vulnerabilidades no Tizen, sistema operacional proprietário da Samsung, baseado em Linux, que opera de Smart TVs a smartphones da sul-coreana. Quem afirma é Amihai Neiderman, pesquisador independente que palestrou no Security Analiyst Summit, evento realizado pela Kaspersky Lab entre os dias 3 e 4 na Ilha de São Martinho (Caribe). O programador israelense não poupou críticas.

Para o especialista, o sistema operacional está longe de ser confiável. A Samsung, porém, não confirma as falhas, mas garante que tem fornecido updates periódicos em produtos com Tizen OS.

'Vírus do roteador': o que é, como se instala e quais são os sintomas
"Eu encontrei mais de 40 vulnerabilidades diferentes no Tizen. Algumas afetam todas as versões do sistema. Analisei as que afetam smartphones e também Smart TVs”, disse Neiderman. Para o especialista, era preciso analisar o Tizen já que ninguém estava debruçado sobre isso no momento.

Tizen é alvo de críticas no Security Analyst Summit 

(SAS) de 2017 (Foto: Melissa Cruz / TechTudo)

O Tizen é um sistema operacional de código aberto baseado em Linux e desenvolvido pela Linux Foundation e Samsung em parceria com Intel e Panasonic. O esforço é para tornarem-se menos dependentes do sistema operacional móvel Android, do Google — ao menos em celulares e TVs.

Neiderman afirma ter invadido uma Smart TV da Samsung usando falhas encontradas no aplicativo Tizen Store, uma loja de apps para os televisores — equivalente do Tizen para a iTunes, da Apple, ou a Google Play Store, do Android. O especialista explica que a loja de aplicativos tem privilégios de operação como instalar outros apps. Exploradas as falhas nesta aplicação, é possível usar esses privilégios para introduzir códigos maliciosos e controlar o dispositivo remotamente.

Neiderman lembra ainda que, nos últimos dois anos, vários relatórios denunciando TVs apontaram para a espionagem.

De acordo com a pesquisa de Neiderman, atualmente, o Tizen OS roda em mais de 30 milhões Smart TVs e está disponível em smartphones da linha Samsung Z1, Z2 e Z3 (vendidos em países como Rússia, Índia e Bangladesh), nos smartwatches da Samsung e wearables (dispositivos vestíveis) da linha Samsung Gear, smart câmeras da família NX e em outros produtos de reprodução de mídia em carros e eletrodomésticos como ar condicionado, aspirador de pó, máquina de lavar e geladeiras.

Encontrei mais de 40 vulnerabilidades diferentes no Tizen OS

Amihai Neiderman, Equus Software 

As vulnerabilidades encontradas permitiriam que hackers assumissem o controle de dispositivos Tizen à distância, sem que fosse preciso estar próximo fisicamente do aparelho.

Atualmente, Neiderman é chefe do setor de pesquisas da Equus Software em Israel, cujo foco maior são os problemas encontrados no Android. Entretanto, o especialista começou a analisar o código do Tizen há oito meses. Neiderman não chegou a desenvolver apps para o sistema, mas se aprofundou nas falhas após comprar uma Smart TV.

Os primeiros telefones com Tizen foram vendidos na Índia, chegaram em algumas partes da África e também na Indonésia. Há rumores de que a Samsung planeja trazê-los para países da América Latina como o Brasil — e expandir as vendas para o Oriente Médio, a Europa e até mesmo os Estados Unidos. 

Enquanto isso, a Samsung se esforça em oferecer prêmios aos melhores apps desenvolvidos para Tizen e marcou para dias 16 e 17 de maio a Tizen Developer Conference 2017, em São Francisco, colocando para frente o projeto de ter um sistema operacional próprio, após abandonar o Bada OS.

De acordo com o especialista, via acesso remoto, em Smarts TVs, é possível que hackers tenham acesso não só a câmeras de videochamadas como também a dados de pagamento de serviços de assinatura como Netflix e PlayStation Network. 

Nos smartphones, com um volume maior de dados pessoais, o perigo cresce. Ainda segundo Neiderman, com o esforço da Samsung em usar o Tizen em celulares não seria inesperado se a sul-coreana usasse o sistema na linha S — para os próximos Galaxy S9 ou S10 — já que está instalado nos relógios inteligentes da marca.

"Isso [usar o Tizen OS no Galaxy S9 ou S10] é apenas uma previsão. A Samsung parece realmente querer ter seu próprio sistema. Eles não gostam de usar o Android, que é um projeto do Google. O Android usa Google Play Store e movimenta dinheiro com aplicativos para o Google", explica.

Tizen está instalado em alguns dos vários smartwatches 

da Samsung (Foto: Melissa Cruz / TechTudo)

Em nota ao TechTudo, a Samsung não confirmou as falhas mas informou que oferece updates de software aos consumidores de produtos com Tizen OS. Ainda de acordo com a empresa sul-coreana, não há previsão para a chegada de aparelhos da linha Z, com Tizen, às lojas de eletrônicos do Brasil. Atualmente a linha Galaxy J é a que mais vende no país, justamente pelos preços mais baixos.

“A Samsung Electronics leva a segurança e privacidade muito a sério. Nós verificamos regularmente nossos sistemas e se a qualquer momento existe uma vulnerabilidade potencial, agimos prontamente para investigar e resolver o problema. Fornecemos continuamente atualizações de software aos consumidores para proteger seus produtos", afirmou em comunicado.

1. saiba mais
2. Hackers de Brasil e Rússia trabalham juntos: ‘temos evidências disso’
3. Golpes no WhatsApp e Facebook: ingenuidade é a arma dos criminosos
4. Hackers têm novo alvo para ataques de ransomware: sequestrar PCs de empresas
5. Hackers sacam dinheiro de caixa eletrônico sem usar vírus; entenda ataque 

Embora não tenha havido um contato mais próximo do especialista com a Samsung para compartilhar informações sobre falhas nos últimos meses, Neiderman tenta ser otimista e acredita que é uma questão de amadurecimento do software até que sejam implementados em celulares Galaxy e outros produtos. "O que podemos fazer é esperar que Samsung corrija as vulnerabilidades", encerra. 

Com o Tizen fazendo parte da rotina de milhões de usuários em diferentes tipos de dispositivos dentro e fora de casa, as vulnerabilidades do software também podem causar uma corrida ao ouro. Assim como o Windows (Microsoft) e Android (Google), o Tizen está se tornando um sistema operacional de "grande público", o que desperta o interesse de hackers em atingir um volume cada vez maior de vítimas. 

"O Tizen é um sistema novo ... como começa a ganhar publicidade e a ser adotado, não são apenas os pesquisadores de segurança que começarão a olhar para o código para identificar vulnerabilidades", afirma Nikolaos Chrysaidos, chefe de inteligência e segurança para sistemas móveis da Avast.

Google Wifi passa a desligar a internet de casa na hora de dormir

por Isabela Giantomaso
Para o TechTudo

11/04/2017 07h00 - Atualizado em 11/04/2017 07h00
Postado em 11 de abril de 2017 às 23h15m

O Google Wifi, roteador da gigante de buscas lançado no final de 2016, ganhou nesta semana uma função para pausar a internet quando você tem compromissos marcados na agenda ou até mesmo na hora de dormir. A ferramenta, batizada de “Scheduled Pause”, ou pausa programada, em tradução livre, permite configurar um horário para ficar offline automaticamente.

Sem dinheiro? Saiba como melhorar seu Wi-Fi com uma latinha
O recurso deve ajudar usuários que adiam tarefas enquanto estão assistindo séries e em redes sociais, ou que ainda guardam pouco espaço para interagir com família e amigos pessoalmente.

Roteador ganhou ferramenta para pausar Internet quando 

você tem compromissos (Foto: Divulgação/Google)

Assim como um despertador, o Schedule Pause permite ajustar a programação para os finais de semana, durante a semana ou em dias específicos. Na hora marcada a conexão será pausada e irá alertar o usuário sobre a atividade que ele precisa fazer naquele momento.

Aplicativo do TechTudo: receba as melhores dicas e últimas notícias no seu celular.

Segundo a gerente de produto do Google Wifi, Edith Chao, a ideia da nova função surgiu quando ela percebeu que estava tendo problemas para dormir, pois ficava navegando na web até tarde da noite. Ela afirma que tentou, no início, começar a usar temporizadores para desligar o PC.

Scheduled Pause interrompe a Internet no horário marcado

(Foto: Divulgação/Google)

O recurso promete proporcionar momentos em família ou amigos mais presenciais. Além disso, a ferramenta pode ser um impulso para fazer todas as atividades que precisa, como limpar a casa ou até mesmo dormir sem adiar o compromisso porque está vendo fotos no Facebook ou uma série no Netflix.

Anunciado nos Estados Unidos em outubro de 2016, o Google Wifi está à venda no mercado norte-americano por US$ 129 (cerca de R$ 406, sem impostos). O roteador cobre até 140 m² e tem tecnologia Network Assist, que promete deixar a Internet mais rápida mesmo com o usuário em movimento pela casa. Ainda não há previsão de lançamento no Brasil.

Via Google

Qual é o repetidor mais barato? Comente no Fórum do TechTudo

Memórias DDR5 já estão a caminho com o dobro da velocidade das DDR4

Por Edivaldo Brito, para o TechTudo

02/04/2017 06h00 Atualizado 02/04/2017 06h00

Postado em 11 de abril de 2017 às 22h00m

DDR5, a nova geração de memórias DDR já está sendo desenvolvida, e terá o dobro da velocidade da DDR4

Embora os analistas do setor acreditassem que a linha de memórias RAM DDR fosse terminar na sua quarta geração (DDR4), isso não aconteceu.

Contrariando essa tendência, o grupo JEDEC, responsável pela padronização e desenvolvimento das principais tecnologias de memórias atuais, anunciou que o desenvolvimento de especificações para a nova DDR foi iniciado, e será finalizado no próximo ano.

Memória RAM: saiba como detectar e resolver problemas no computador

Com isso, o padrão DDR5 sucederá a memória DDR4 atual. Melhor ainda, pelas informações, as novas memórias serão duas vezes mais rápidas que a atual DDR4, e também mais eficientes em consumo de energia.

Novas memórias DDR5 terão o dobro da velocidade da DDR4 

(Foto: Reprodução/TechTudo)

Além da informação da continuidade das memórias DDR, o anúncio surpreende ao afirmar que as futuras DDR5 terão o dobro da capacidade de gigabyte de DIMMs da DDR4. Na verdade, esse incrível acréscimo é uma consequencia direta do fato de que essas memórias serão produzidas com o dobro da densidade das DDR4.

Aplicativo do TechTudo: receba as melhores dicas e últimas notícias no seu celular.

Dos atuais computadores, os servidores voltados para aplicações de bancos de dados serão os que mais se beneficiariam de todo o potencial das memórias DDR5. Isso porque aplicativos como bancos de dados estão cada vez mais famintos por velocidade e processamento. Empresas como Dell e HP estão duplicando a capacidade da memórias e seus servidores com taxas rápidas para lidar com essas aplicações.

Como as memórias DDR5 estão na fase inicial do desenvolvimento de suas especificações, ainda não foi definida a data que os fabricantes começarão a produzi-las. Mas, assim como a DDR4, o novo padrão certamente poderá receber uma versão para servidores e PCs de alto nível, e depois uma para laptops.

Por exemplo, uma versão de baixa potência de memórias DDR5 poderia ser produzida para equipar dispositivos mobile, como acontece atualmente com o Samsung Galaxy S8, que possui memória LPDDR4.

Pendrive protegido contra gravação? Veja o que fazer no Fórum do TechTudo.

Além disso, os fabricantes de chips e placas-mãe também terão que construir suporte para a nova memória DDR5, e esse processo pode demorar mais de um ano após a liberação da especificação. Consequentemente, até que o padrão DDR5 se torne algo real, as DDR4 ainda terão muita tempo de vida.

Até lá, os fabricantes estarão desenvolvendo novas formas de memória para competir com a DDR5. No próximo ano, a Intel irá entregará as memórias DIMM Optane , que poderão substituir as DDR. A Optane tem a vantagem de ser capaz de reter dados mesmo se um computador for desligado, algo que DDR DRAM não pode fazer.