As falhas de segurança do sistema Tizen

Há vários anos a maior desenvolvedora de smartphones, a Samsung, promove o sistema operacional Tizen. O experimento começou em 2013, quando o mercado viu a chegada de duas câmeras que funcionavam com ele. Depois vieram os smartwatches.
Em 2015, o Tizen foi lançado para smartphones, começando com o relativamente barato, Samsung Z1. Já no ano seguinte, a gigante coreana mudou todos as smart TVs para esse sistema. Finalmente, em 2017, durante a Consumer Electronics Show, máquina de lavar, um refrigerador e um aspirador de pó Tizen foram apresentados.

Atualmente, dez milhões de dispositivos, a grande maioria Smart TVs, usam o Tizen. Parece que a Samsung continuará a implementar e utilizar o mesmo sistema em outros bens de consumo eletrônicos, então a tendência é de um crescimento substancial.

O Tizen é seguro?

Eis a resposta: não, nem um pouco. No Security Analyst Summit 2017, o especialista em segurança Amihai Neiderman reportou 40 vulnerabilidades de 0-day – sim, aquelas desconhecidas, usadas para hackear dispositivos e tomar controle sobre eles. Especialmente terrível é que a lista inclui brechas de segurança na Tizen Store e Browser. A primeira detêm os privilégios mais elevados no sistema, de modo que as vulnerabilidades podem se posicionar como porta de entrada para malware nos dispositivos com esse SO.

“Encontrei 40 bugs distintos, que em sua maioria pareciam exploráveis. Em termos de vulnerabilidades, era como se fosse 2005 de novo, uma abundância de erros incompatível com tecnologias do presente” disse Neiderman. “No momento, o Tizen não está maduro suficiente, nem pronto para ser liberado ao público. Afirmo isso porque encontrei essas vulnerabilidades em poucas horas de pesquisa, alguém dedicado a investigá-lo encontrará muitas outras”.

Fonte: Kaspersky blog

Vem aí: novo navegador da Mozilla e Samsung

mozilla_projectsA partir de junho um novo navegador entrará no mercado, o Servo, que assim, como o Firefox, será administrado pela Mozilla. Mas, de acordo com fundação será bem mais rápido e estável que o Firefox.

O desenvolvimento desta nova opção está sendo concebido através de uma parceria entre os criadores do Firefox e a Samsung. O Servo está sendo feito totalmente do zero, utilizando a linguagem de programação Rust, juntamente com a interface do usuário browserhtml. O browser será divido entre três principais pontos: segurança, velocidade e modularidade. Para proporcionar um desempenho mais apurado, o navegador terá os seus componentes administrados de forma independente, como o layout e processamento.

A versão alpha do browser deverá dar as caras a partir de junho e estará disponível a princípio para Linux 64-bits, OS X 64-bits, Android e até o próprio sistema da Mozilla, o Firefox OS.

Nenhuma informação sobre como o Servo irá coexistir com o Firefox foi divulgada. Vamos aguardar.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Guia do Hardware

Samsung e BlackBerry: parceiras para maior segurança do Android

SegurançaA segurança e proteção das informações são essenciais não apenas para os smartphones, mas para qualquer outro tipo de dispositivo usado por executivos durante o trabalho. E, para transformar a linha Galaxy em algo interessante para esse tipo de usuário, a Samsung está se aliando à BlackBerry para trazer o renomado sistema de criptografia da fabricante para seus aparelhos.

Os trabalhos começam no primeiro trimestre do ano que vem e permitirão que a marca coreana usufrua do sistema BES12, trazendo a reconhecida criptografia de ponta a ponta também para os dispositivos Android. A novidade será incluída no sistema de segurança Knox, que é voltado para os usuários corporativos da sul-coreana. Com a chegada do novo sistema, será adicionada uma camada extra de proteção aos dados dos aparelhos.

Não se sabe ao certo os termos do acordo, mas, desde o início, soa como uma opção estranha para a BlackBerry. A empresa, que andava mal das pernas, vem conseguindo se recuperar com o lançamento de aparelhos focados diretamente em seu nicho de usuários e apostando na segurança para se diferenciar do restante. Trabalhar ao lado da Samsung e levar o BES12 ao Android é, exatamente, entregar essa diferenciação para a concorrência e diminuir ainda mais as razões para que os executivos adquiram um aparelho da fabricante.

Porém, o Mashable mostra o outro da moeda. Com a chegada do sistema de criptografia ao Knox, ele fica disponível para milhares de novos usuários, que podem enxergá-lo como uma alternativa bastante interessante e, no futuro, trocar um aparelho Android por um BlackBerry. Parece pouco provável, mas pode acontecer – ou pelo menos é nisso que a companhia aposta.

Oficialmente, o presidente de serviços empresariais globais da BlackBerry, John Sims, disse apenas que a união entre as duas empresas é a evolução natural de uma parceria antiga. Elas já estariam trabalhando juntas há algum tempo no campo de segurança e, agora, poderão efetivamente unir seus times de engenharia e serviços para entregar soluções mais seguras para seus clientes em ambas as plataformas.

A chegada do BES12 ao Knox deve acontecer até o final do primeiro semestre do ano que vem, mas o preço da novidade ainda não foi revelado.

Agradecemos ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech Corporate

Samsung cria tecnologia Wi-Fi cinco vezes mais veloz que a atual

wireless-gigabit-alliance-wigigA Samsung anunciou que trabalha no desenvolvimento de uma tecnologia para transmissão de dados por meio de Wi-Fi que será até cinco vezes mais veloz que a utilizada atualmente.

A nova tecnologia poderá realizar transmissões de dados de até 4,6 gigabits por segundo (Gbps), ou 575 MB por segundo.

Estes valores seriam até cinco vezes mais rápidos que as atuais velocidades das transmissões Wi-Fi disponíveis em dispositivos eletrônicos comuns, que registram até 866 Mbps, ou 108 MB por segundo.

Desta forma, um arquivo de 1GB poderia ser transferido de um dispositivo para outro em menos de 3 segundos.

Segundo a Samsung, ao contrário das atuais tecnologias Wi-Fi que transmitem em frequências de 2,4GHz e 5GHz, o projeto desenvolvido pela empresa pretende entregar 60GHz ao eliminar os canais de interferência, independente do número de dispositivos conectados a mesma rede.

A Samsung afirma que conseguiu resolver o principal problema de barreiras e obstáculos (como paredes) que reduz a velocidade das transmissões ao utilizar uma antena de ampla cobertura, além de outros ajustes na recepção da tecnologia.

A empresa espera integrar sua nova tecnologia Wi-Fi em diversos produtos, como dispositivos de audiovisual, equipamentos médicos e eletrônicos de consumo. A expectativa é que a comercialização do espectro da banda de 60GHz comece no próximo ano.

Fontes: Info e Samsung

Descoberta falha grave no Samsung Galaxy S5

Samsung-Galaxy-S5-CameraSamsung confirmou que o problema pode acontecer a qualquer momento, mas que apenas um número limitado de aparelhos apresentou a falha

A câmera do Galaxy S5 é conhecida pela grande qualidade que os 16 megapixels são capazes de registrar, mas um problema grave pode preocupar os usuários do aparelho da Samsung. Segundo a própria empresa, um aviso de erro pode aparecer de forma aleatória e desabilitar permanentemente a câmera do smartphone.

O problema começa quando os usuários recebem uma notificação do sistema escrito “Warning: Camera Failed”, ou, na tradução, “Aviso: câmera falhou”. O infeliz aviso pode aparecer mesmo quando o celular não está utilizando a câmera, e não há uma causa concreta que cause o misterioso erro.

A Samsung declarou por meio de um comunicado nos Estados Unidos que apenas “um número limitado de aparelhos apresentou a falha” e que já está providenciando suporte para quem encontrar a fatídica notificação. Algumas lojas no país já providenciaram consertos e trocas caso o celular apresente o erro, mas não há informações específicas sobre como procederá a assistência técnica aos usuários brasileiros – por isso esperamos que, no melhor dos casos, a musa da sorte esteja do seu lado.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Samsung lança Milk: serviço gratuito de streaming de músicas

milk_samsungA briga entre Samsung e Apple continua. O movimento da vez foi feito pela Samsung. A fabricante sul-coreana lançou recentemente um serviço para streaming de músicas grátis, o Milk, que já está disponível na loja de aplicativos Google Play de algumas regiões.

O principal objetivo é competir com o iTunes Radio, da Apple, que toca músicas sem a necessidade de uma assinatura para donos de dispositivos com iOS. De acordo com a Samsung, são 13 milhões de músicas e 200 rádios disponíveis para streaming no novo serviço.

O Milk chega sem limite de músicas a serem ouvidas e também sem anúncios (diferente do iTunes Radio). Ao mesmo tempo em que briga com a Apple, a Samsung também entra em um território com muita competição. Empresas como Spotify, Rdio e Grooveshark brigam nesse território. Recentemente indícios apontaram para um lançamento próximo de um serviço do tipo por parte da Amazon.

A única condição para que o Milk seja usado é que o usuário tenha um dos dispositivos mais recentes da família Galaxy da Samsung. Aqueles que estão na lista são Galaxy SIII, Galaxy S4, Galaxy Note II e Galaxy Note 3. O Galaxy S5, que ainda não foi lançado, também terá acesso ao Milk. Por enquanto, o serviço está disponível apenas dentro dos Estados Unidos.

Fonte: Info

“Porta secreta” em dispositivos da Samsung gera preocupação

backdoorSegundo um relatório do pesquisador Paul Kocialkowski, vários dispositivos da linha Samsung Galaxy contém uma suposta “porta secreta” que poderia facilitar aos cibercriminosos o controle remoto do telefone dos usuários, tornando-os máquinas de espionagem móvel.

Porém, esta acusação recebeu muitas críticas dos especialistas e gerou grandes desacordos com relação se o descobrimento de Paul Kocialkowski era ou não uma vulnerabilidade. Segundo o relatório, esta vulnerabilidade está na maioria dos dispositivos de Android (em outras palavras, em quase todas as gerações que foram desenvolvidas com fins comerciais). O Galaxy Nexus S, S2, S4, Note, Note 3, Nexus (tanto o 7 polegadas como de 10.1), Tab 2 e Note 2 são alguns dos dispositivos que possuem esta suposta “porta secreta”.

Em termos simples e gerais, esses dispositivos da Samsung dependem de modems que são capazes de ler, escrever e apagar os arquivos armazenados nos telefones afetados por um bug. Mais especificamente, o problema existe em algo chamado “Android’s Radio Interface Layer”. Este programa é um tipo de controlador de modems, instalado em todos os dispositivos antes nomeados. Como a interface é executada no CPU de cada Smartphone, conta com a capacidade natural de ler e escrever arquivos armazenados no sistema de arquivos do dispositivo. Pesquisadores de Replicant descobriram que um grupo de comandos que podem ser enviados desde o modem e executados pelo controlador com o objetivo de manipular o sistema de arquivos.

Kocialkowski —desenvolvedor de uma distribuidora open source de Android chamada Replicant— admitiu não estar seguro de se as permissões de acesso foram incluídas nestes dispositivos intencionalmente ou por erro. De qualquer maneira, este tipo de permissividade é inaceitável. Provavelmente você está se perguntando: bom, o modem pode ler, escrever e apagar arquivos, mas como pode ele realizar este tipo de ações? Esta é uma pergunta muito importante. De tal maneira que este ponto tem sido amplamente discutido nos dias posteriores à denúncia do bug.

O pesquisador Dan Rosenberg da Azimuth Security, em um artigo publicado em Ars Technica, disse na quinta-feira passada que o descobridor do bug teve que pôr em compromisso os dispositivos da Samsung com um exploit para encontrar a suposta “porta secreta”. E que, além disso, Paul Kocialkowski falhou na apresentação da evidência comprovável que demonstre que um cibercriminoso poderia controlar de maneira remota as funções do modem.

Obviamente, em seu relatório, Kocialkpwski realiza acusações muito graves para a Android e Rosenberg assegura que estas alegações são, na realidade, exageradas. É preciso dizer que estas situações são comuns na indústria da tecnologia. Especialmente se você considera que o pesquisador que descobriu o bug que, aparentemente, existe “na maioria dos dispositivos Android” trabalha em um projeto open source. Em outras palavras, por trás de tudo isso há uma série de interesses em jogo.

Seja a vulnerabilidade verdade ou não, o problema real para os usuários do Android está relacionado com as atualizações de segurança e processos de aplicação de patchs que existem no sistema operacional do Google. Como o Android é um sistema operacional de código aberto, altamente personalizável e presente em uma ampla gama de dispositivos de diferentes companhias, cada um dos fabricantes de smartphones cria seu próprio modelo de Android. Neste sentido, existem muitas ramificações do mesmo sistema.

Sempre existe a possibilidade de que algumas vulnerabilidades afetem alguns dispositivos Android e outros não. Uma vez que uma vulnerabilidade é detectada e um patch é desenvolvido para corrigí-lo, o fabricante do dispositivo cria sua própria atualização de firmware, garantindo que a atualização também seja compatível com o software e o hardware do telefone em questão. Após isso, as empresas devem garantir que essa atualização não impacte negativamente na sua rede. Portanto, uma vez que a empresa aprova o patch, deve lançar uma correção para os seus usuários.

Neste sentido, o problema é que as companhias e os fabricantes perdem muito tempo na hora de provar os patchs. Usualmente, o resultado final é que o sistema de Android não se atualiza. Se compararmos esta situação com os dispositivos Ios, nos dispositivos da Apple, as atualizações proveem todas da sede de Cupertino, na Califórnia. Uma vez que a Apple cria o patch, não existem obstáculos que possam impeçam que este chegue aos usuários imediatamente.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog