一位来自以色列的安全研究人员发现,三星用于各种智能设备的操作系统,包括手机,手表和电视。
三星已经在Tizen上工作了几年,但是似乎操作系统仍然充满了许多黑客可以利用的缺陷。
三星的Tizen OS是什么?
三星创建了Tizen,以降低其对Google Android操作系统的依赖。目前,该操作系统与某些三星智能手机和Gear Smartwatches一起发现了大约3000万台智能电视。
三星此前曾表示,它希望在一年内将1000万台由Tizen供电的智能手机发布到市场上,并且该操作系统将是即将推出的新型智能冰箱和洗衣机系列的产品。
Tizen OS的问题是什么?
Equus软件研究负责人Amihai Neiderman,面试在他在卡巴斯基实验室的安全分析师峰会上讨论自己的研究之前,他说,蒂森可能是他见过的“最糟糕的代码”。
尼德曼(Neiderman)谈到蒂森(Tizen)时说:“他们在那里做错了,他们会做。
根据Neiderman的说法,Tizen中发现的所有漏洞都将使黑客通过远程代码执行获得对三星智能设备的控制,这意味着黑客甚至不必在目标设备附近进行物理上。
Neiderman指出了一个安全问题,它特别至关重要,涉及Tizenstore,这是三星的Google Play商店版本。根据研究人员的说法,该应用程序的设计缺陷使他可以接管该软件并向三星电视台发送恶意代码。由于Tizenstore在设备上可能具有最高可能的特权上运行,因此可以滥用它的黑客将能够造成巨大的损害,因为它们将能够将恶意代码更新为任何Tizen设备。
三星会解决Tizen的问题吗?
根据尼德曼的说法,虽然蒂森的大部分守则是遗传从三星和英特尔运行的操作系统的前身项目中,大多数问题都是在其代码的较新部分中引入的。
当Neiderman首次试图就这些问题与三星联系时,他最初只收到自动答复。但是,自从他发现发现以来,三星表示,它已致力于与Neiderman合作,试图修补这些缺陷。
在此之前,由Tizen提供动力的三星设备的用户需要格外小心如果敏感信息存储在手机或设备中。最好不要将此类数据完全存储在Tizen供电的设备中,尤其是在WikiLeaks最近还透露中央情报局创建了一个黑客工具这针对三星智能电视。
