De Tizen no se oye mucho en los últimos años. En una época (2012-2013), era la “estrella” de Samsung, en su intento de depender menos de Google; teniendo en cuenta la dominante cuota de mercado que tiene Samsung con Android, el siguiente paso evolutivo para la marca es poder, como Apple, dominar tanto el software como el hardware. Pero ocurrió algo curioso en ese entonces, tras unas reuniones privadas, donde Samsung decidió abandonar su sueño de darnos smartphones con este sistema operativo, pero también, de dejar de hacer tantos cambios a Android y lanzar apps competidoras o que modificaran mucho la experiencia.1 No sabemos exactamente qué pasó en dicha reunión, pero rumores parecen señalar que Google dio una suerte de ultimátum de algún tipo a Samsung, quien decidió optar por permanecer con Android, dejando a Tizen para otros productos.

De hecho, Tizen no desapareció por completo. Se ha mantenido en continuo desarrollo y ahora está disponible en otros dispositivos inteligentes de Samsung, como sus relojes (los Galaxy Gear S2 y S3 no usan Android Wear, sino Tizen), y sus Smart TVs. El problema? que un investigador de seguridad ha descubierto al menos 40 agujeros de seguridad en el sistema operativo.

 “Puede ser el peor código que he visto”

En las propias palabras de Amihai Neiderman, quien descubrió estos fallos de seguridad: ”Puede ser el peor código que he visto. Todo lo que pudes hacer mal, lo han hecho aquí. Puedes ver que nadie con algún conocimiento de seguridad ha mirado el código o lo ha escrito. Es como tomar a un estudiante de los primeros ciclos de universidad y dejarlo programar tu software.

En esencia, Tizen, que se encuentra en millones de televisores y relojes inteligentes, son totalmente vulnerables a sencillos ataques. Existe un “exploit” que afecta al TizenStore, la tienda de aplicaciones del sistema operativo, que puede insertar código malicioso en cualquier app. Como la tienda de Tizen tiene privilegios elevados (es decir, acceso a todos los componentes del televisor o reloj) esto deja al hardware totalmente vulnerable ante cualquier tipo de ataque o intercepción.

Lo peor es que esto no es algo nuevo. Recientemente se descubrió que la CIA estaba monitoreando a personas a través de Smart TVs de Samsung, poniéndolos en un “falso modo de apagado” cuando en realidad el televisor se mantenía encendido, conectado a internet y grabando conversaciones con el micrófono. No, esto no es ciencia ficción, es algo que fue filtrado por WikiLeaks en este documento. Pero incluso ese ataque necesitaba acceso físico a la TV ya que tenía que ser “infectada” a través de una memoria USB. Lo descubierto por Neiderman podría, en efecto, permitir este tipo de “infección” en Smart TVs y relojes de manera remota. Imagínense, un smartwatch, que está con nosotros permanentemente, grabando las conversaciones y subiéndolas a un servidor “X”.

Este es riesgo que dispositivos con Tizen corren ahora, y el peligro en el que nos ponen. Neiderman declaró para Vice que se había puesto en comunicación con Samsung para que pudiesen parchar estos problemas de seguridad (quién sabe cuántos más agujeros, aparte de estos 40, existan, teniendo en cuenta lo mal que está escrito el sistema operativo).

Esto también, por supuesto, se refleja en los existentes teléfonos con Android de Samsung. Tras tratar de darnos una experiencia más “limpia” de Android en las últimas dos generaciones, con el S6 y S7, con el Galaxy S8 Samsung nuevamente está modificando a Android en maneras no tan sutiles, animándose incluso a tener un botón dedicado en Hardware para forzarnos a usar a su asistente personal, Bixby. Teniendo en cuenta lo revelado sobre Tizen, sin embargo, preocupa tener que confiar tanta información personal a un software escrito por la misma empresa, no?

  1. Algo que parece haber retornado ahora con Bixby, que es una clara competencia a Google Assistant