0
0
Samsung Tizen, операционная система с открытым исходным кодом от Samsung пронизана уязвимостями, согласно мнения эксперта по безопасности Израиля.
ОС Samsung Tizen имеет множество уязвимостей
ОС Tizen от Samsung содержит целых 40 неизвестных ошибок, которые могли бы позволить киберкриминальным специалистам взломать устройства без необходимости физически получать доступ к ним. «Это наверно худший код, который я когда-либо видел», сказал Amihai Neiderman. «Всё, что можно было сделать неправильно, они делают. Мы можем видеть, что никто со стороны безопасности даже не смотрел на этот код, когда писал».
Одним из недостатков, связанных с безопасностью является TizenStore, этот магазин приложений, может позволить хакеру загружать пакеты вредоносного кода с помощью обновления программного обеспечения. TizenStore принимает меры для обеспечения безопасности лишь для того, чтобы только проверенные установки программного обеспечения были на устройствах Tizen, но эти меры могут быть отменены. «Вы можете обновить систему Tizen с любым вредоносным кодом, который захотите», сказал Neiderman.
Другой недостаток использует переполнение буфера, состояние, которое возникает, когда пространство, к которому данные записываются, слишком мало для объема записываемых данных. Защиты Samsung Tizen, направленные против этого, являются недостаточными, сказал Neiderman.
Tizen также не удалось использовать шифрование для защищенных соединений при передаче определенных данных. «Они сделали много неправильных предположений о том, где необходимо шифрование», добавил Neiderman.
Проблема состоит частично в громоздком коде. Neiderman сообщил, что большая часть кода базы Tizen стара и заимствуется от предыдущих проектов Samsung, в том числе Bada, прекращенной операционной системы для мобильного телефона. «Вы можете видеть, что они взяли весь этот код и попытались засунуть его в Tizen», сказал Amihai.
Плохая новость состоит в том, что компания Samsung, в продолжительном стремлении уменьшить свою зависимость от Android операционной системы Google, выпускает всё большее число устройств с Tizen.
«Tizen будет следующим большим продуктом от Samsung. Мы скоро даже сможем увидеть новые устройства Galaxy, работающие на Tizen. Но сейчас, ОС Tizen недостаточно безопасна для этого».
Tizen будет работать на более 30 миллионах смарт-телевизорах компании Samsung, десятках миллионов смарт-часов, умных стиральных машинах и холодильниках. Она уже есть в смартфонах и компания Samsung хочет, чтобы Tizen работала на телефонах в таких странах, как Россия, Индия и Бангладеш, в планы также входит выпуск 10 миллионов Tizen телефонов уже в этом году.
Samsung рассказала, что работает совместно с Niederman для устранения ошибок. «Мы полностью привержены сотрудничеству с г-ном Neiderman для смягчения любых потенциальных уязвимостей. Благодаря нашей SmarTV программе Bug Bounty, Samsung стремится работать с экспертами в области безопасности во всем мире, чтобы устранить любые угрозы безопасности».
