Samsung планират да намалят зависимостта си от Android и вече няколко години се опитват да развият собствената си Tizen операционна система за смартфони, умни часовници, фитнес тракери и умни телевизори. Оказва се обаче, че може би не се справят толкова добре, колкото би трябвало…
Според Amihai Neiderman, изследовател по сигурността, има поне 40 “zero-day” уязвимости в Tizen, което прави милиони устройства по света уязвими за хакерите.
Спомняте ли си информацията от миналия месец, че ЦРУ може да проникне в умните телевизори на Samsung? Ами – не просто е възможно, но има и далеч по-лесни начини… Според информацията от Neiderman, дистанционното хакване на Tizen не е никакъв проблем и за разлика от метода на ЦРУ при който се изисква физическия mac-адрес на устройството, уязвимостите които е открил, не се нуждаят от физическия им адрес…
“Това вероятно е най-лошият код, който някога съм виждал. Всичко, което може да бъде направено погрешно – те го правят.”
От всички уязвимости, Neiderman е намерил един конкретен проблем в магазина за приложения на Tizen, който очевидно е от решаващо значение. Според него, тази уязвимост му позволява да “прихване” телевизора (да вземе контрола над него) и да го зарази със зловреден код. Предвид, че Tizen Store има най-високи привилегии, спокойно може да се използва като “Светия Граал” за хакерите.
Amihai Neiderman оглавява изследователската дейност на Equis Software и се е заел да изучава проблемите със сигурността на Tizen. Купува си Tizen телевизор и след като е видял колко лошо е написан софтуера, си купува куп смартфони за да тества и тях. Наблюденията му са, че Tizen е стар, “взет назаем” от Bada OS код, но въпреки всички повечето уязвимости са от код, написан през последните 2 години (т.е. чист Tizen).
Samsung твърдят, че са се свързали с Neiderman, за да решат всички уязвимости в кода на Tizen.
И така… Ако имате Tizen устройство – имайте и едно на ум…