Muitos deles são o tipo de erro que os programadores estavam cometendo há 20 anos. Por exemplo, como o software TizenStore opera com os privilégios mais altos que se pode obter em um dispositivo, ele é o método de entrega perfeito para códigos maliciosos. “O senhor pode atualizar um sistema Tizen com qualquer código malicioso que quiser”, disse Neiderman.
Os estouros de buffer são muito comuns devido ao uso inadequado da função strcpy() em C. Essa função é usada para replicar dados na memória, mas também apresenta riscos, e os desenvolvedores hoje não a utilizam mais, exceto a equipe de desenvolvimento do Tizen. Neiderman diz que a Samsung está “usando-a em todos os lugares”.
O código da Samsung também não utilizou o SSL de forma consistente, transferindo até mesmo dados confidenciais de forma clara. Neiderman começou a analisar o Tizen depois de comprar uma TV Samsung com o sistema operacional, mas descobriu que as falhas também existem nos smartphones da empresa.
