นักวิจัยด้านความปลอดภัยพบข้อบกพร่องร้ายแรงมากกว่าสี่สิบจุดในระบบปฏิบัติการของ Samsung รหัสที่เขาวิเคราะห์จะมีคุณภาพไม่ดี
หาก Samsung มีความเกี่ยวข้องอย่างใกล้ชิดกับ Android ยักษ์ใหญ่เกาหลีก็กำลังผลักดันระบบปฏิบัติการของตัวเองซึ่งไม่ค่อยมีใครรู้จักนั่นคือ Tizen และสำหรับระบบปฏิบัติการนี้เองที่ได้รับการวิพากษ์วิจารณ์อย่างรุนแรงในระหว่างการประชุม Kaspersky Security Analyst Summit 2017
หลังจากตรวจสอบระบบปฏิบัติการ Tizen ของซัพพลายเออร์แล้ว นักวิจัยด้านความปลอดภัย Amihai Neiderman อธิบายว่าเขาพบช่องโหว่ด้านความปลอดภัยไม่ต่ำกว่า 40 รายการ ซึ่งทั้งหมดอยู่ในระดับวิกฤตและอนุญาตให้มีการควบคุมระยะไกลของอุปกรณ์ที่ได้รับผลกระทบ
โดยเฉพาะอย่างยิ่ง นักวิจัยพยายามทำให้ทีวีที่เชื่อมต่อ Samsung ของเขาเองติดไวรัสผ่านข้อบกพร่องใน TizenStore ร้านแอปนี้มีสิทธิ์ของผู้ดูแลระบบในการติดตั้งซอฟต์แวร์บนอุปกรณ์ Tizen ด้วยการใช้แพลตฟอร์มที่มีช่องโหว่นี้ ผู้โจมตีจึงสามารถทำได้“อัปเดตระบบ Tizen ด้วยโค้ดที่เป็นอันตราย”, อธิบายให้ผู้วิจัยฟังเมนบอร์ด-
เข้ารหัสด้วยเท้า
ผู้เชี่ยวชาญยังเชื่อว่ารหัส Tizen“น่าจะเป็นสิ่งที่แย่ที่สุดที่ [เขา] เคยพบเห็นมา”-“ทุกสิ่งที่คุณทำผิดได้ พวกเขาก็ทำมัน เห็นได้ชัดว่ารหัสนี้ไม่ได้เขียนหรือตรวจสอบโดยใครก็ตามที่มีความรู้ด้านความปลอดภัย เหมือนรับนักศึกษามาพัฒนาซอฟต์แวร์ของคุณ"ขีดเส้นใต้ Amihai Neiderman
ตัวอย่างที่เด่นชัดคือฟังก์ชัน “strcpy()” ซึ่งช่วยให้สามารถจำลองข้อมูลในหน่วยความจำได้ ขออภัย ไม่ได้ตรวจสอบว่ามีพื้นที่เพียงพอที่จะเขียนข้อมูลนี้หรือไม่ ซึ่งทำให้เกิดบัฟเฟอร์ล้น จากข้อมูลของ Amihai Neiderman ยังไม่มีนักพัฒนาคนใดใช้ฟังก์ชันนี้ในปัจจุบัน... ยกเว้นจาก Tizen
นักวิจัยได้ติดต่อกับ Samsung เมื่อหลายเดือนก่อน แต่ได้รับเพียงการตอบกลับอัตโนมัติเท่านั้น หลังจากการตีพิมพ์บทความเกี่ยวกับเมนบอร์ด บริษัทเกาหลีก็ตื่นขึ้น อธิบายว่าพร้อมที่จะร่วมงานกับคุณ Neiderman โดยเฉพาะอย่างยิ่งผ่านโปรแกรม SmartTV Bug Bounty
ปัจจุบัน Tizen มีการใช้งานบนนาฬิกาอัจฉริยะและทีวีเป็นหลัก รวมถึงโทรศัพท์บางรุ่นที่จำหน่ายในประเทศกำลังพัฒนา เมื่อพิจารณาถึงคุณภาพของโค้ดของ Tizen ไม่น่าจะกลายมาเป็นทางเลือกที่น่าเชื่อถือแทน Android ได้
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
