一位來自以色列的安全研究人員發現,三星用於各種智能設備的操作系統,包括智慧型手機,手錶和電視。
三星已經在Tizen上工作了幾年,但是似乎操作系統仍然充滿了許多黑客可以利用的缺陷。
三星的Tizen OS是什麼?
三星創建了Tizen,以降低其對Google Android操作系統的依賴。目前,該操作系統與某些三星智能手機和Gear Smartwatches一起發現了大約3000萬台智能電視。
三星此前曾表示,它希望在一年內將1000萬台由Tizen供電的智能手機發佈到市場上,並且該操作系統將是即將推出的新型智能冰箱和洗衣機系列的產品。
Tizen OS的問題是什麼?
Equus軟件研究負責人Amihai Neiderman,面試在他在卡巴斯基實驗室的安全分析師峰會上討論自己的研究之前,他說,蒂森可能是他見過的“最糟糕的代碼”。
尼德曼(Neiderman)談到蒂森(Tizen)時說:“他們在那裡做錯了,他們會做。
根據Neiderman的說法,Tizen中發現的所有漏洞都將使黑客通過遠程代碼執行獲得對三星智能設備的控制,這意味著黑客甚至不必在目標設備附近進行物理上。
Neiderman指出了一個安全問題,它特別至關重要,涉及Tizenstore,這是三星的Google Play商店版本。根據研究人員的說法,該應用程序的設計缺陷使他可以接管該軟件並將惡意代碼發送給三星電視台。由於Tizenstore在設備上可能具有最高可能的特權上運行,因此可以濫用它的黑客將能夠造成巨大的損害,因為它們將能夠將惡意代碼更新為任何Tizen設備。
三星會解決Tizen的問題嗎?
根據尼德曼的說法,雖然蒂森的大部分守則是遺傳從三星和英特爾運行的操作系統的前身項目中,大多數問題都是在其代碼的較新部分中引入的。
當Neiderman首次試圖就這些問題與三星聯繫時,他最初只收到自動答复。但是,自從他發現發現以來,三星表示,它已致力於與Neiderman合作,試圖修補這些缺陷。
在此之前,由Tizen提供動力的三星設備的用戶需要格外小心如果敏感信息存儲在手機或設備中。最好不要將此類數據完全存儲在Tizen供電的設備中,尤其是在WikiLeaks最近還透露中央情報局創建了一個黑客工具這針對三星智能電視。
