三星自家 Tizen 操作系统被轰史上最烂,存在严重安全漏洞
Fortune 报道,三星的 Tizen 操作系统被发现存在 40 多个安全漏洞,三星在一系列三星智能电视、智能手表和 Z 系列手机上使用该系统,这些漏洞可能会让黑客更加容易远程攻击和控制设备。以色列安全研究人员Amihai Neiderman 表示,这些漏洞会让数以百万计的电子设备面临风险。尽管目尚未明确是否已经有黑客利用 Tizen 系统中漏洞攻击设备,但安全研究人员 Amihai Neiderman 仍把这些安全漏洞定义为零日漏洞(指被发现后立即被恶意利用的安全漏洞),他还表示在过去八个月的分析中三星一直没有修复这些漏洞,而这些漏洞很可能是是由于三星在产品测试中的编码错误引起的。
据介绍,该系统其中一个漏洞存在于 Tizen 软件商店中,黑客可以在软件更新时利用漏洞,在用户手机中植入流氓软件。尽管三星 Tizen 软件商店的软件要经过认证才能进行更新,但是这个利用这个漏洞就可以绕过三星的限制体系。
Amihai Neiderman 还表示,在传输重要数据的过程中, Tizen 操作系统甚至没有采取加密措施,其在加密需求方面做了很多错误的假设。Amihai Neiderman 还不忘对 Tizen 操作系统嘲讽一番,他在接受 Motherboard 采访时直言:
三星的开源 Tizen 操作系统中的代码可能是我见过的最烂的代码,编写者对安全性没有任何了解,就像在校大学生的编程作品。
对于 Amihai Neiderman 的安全报告,三星一开始并没有作出回应,但随着更多媒体报道后,三星发表了一份声明称将会和 Amihai Neiderman 合作,以消除任何潜在的漏洞,言下之意即报告中的漏洞确实存在。
Tizen 是一款基于开放源代码的移动操作系统,可支持智能手机、平板电脑、智能电视等多种类型的设备, 由 Linux 联盟携手三星和英特尔共同开发,Tizen 曾被三星寄希望于挑战 Android 和 iOS 的地位。
然而 Tizen 一直在操作系统市场中艰难求生,三星曾经在东南亚及非洲部分地区推出过搭载 Tizen 系统的手机,但是销量惨淡。此后除了部分低端机,三星也没有在其智能手机中和平板电脑搭载 Tizen 系统,而是将其安装到了一系列家电产品和可穿戴设备中。
虽然 Tizen 的市场份额远低于 Android ,但目前至少也有 3000 万台三星设备运行着 Tizen 系统 ,包括三星智能电视、三星 Gear 智能手表以及在俄罗斯、印度等少数国家出售的三星手机。
三星还表示将进一步拓展 Tizen 的应用范围,除了在洗衣机和冰箱等三星智能家居上搭载该系统,三星还计划在今年销售 1000 万台搭载 Tizen 系统的手机,以减少对 Android 系统的依赖。
但目前看来,已经准备在三星 Galaxy 系列上跃跃欲试的 Tizen 面临着很大的安全问题。而 Amihai Neiderman 表示 ,在修正相关代码之前,三星需要重新考虑在手机中安装 Tizen 系统的计划。
三星设备的安全漏洞最近频频被曝光,就在前几天,瑞士安全顾问 Rafael Scheel 还演示了如何通过空中传播的电视信号对三星智能电视机的攻击,他使用廉价的发射机将恶意命令嵌入数字视频广播(DVB-T)信号中完成了攻击。 Rafael Scheel 称这种攻击可以让黑客获得 Root 根控制权,通过三星智能电视的摄像头和麦克风窥探和监控用户。
而在一个月前,维基解密公布了一批美国中情局(CIA)文件,文件中透露早在 2014 年 CIA 和英国军情五处(MI5) 就联手研究新技术“哭泣天使”(Weeping Angel),这项技术能让三星智能电视处于假关机(fake-off)状态,让用户误以为电视已关机,从而窃听用户对话,通过互联网上传到一个秘密的中情局服务器上。三星随后也回应称:
保护用户的隐私和保证设备的安全是我们最优先考虑的事情。我们已了解了相关报道,目前正在对此展开紧急调查。
值得一提的是,三星在上个月初组建了一个全球产品质量改进办公室,负责提高产品质量和改进生产程序,以防止类似 Note7 电池爆炸丑闻的发生,不知道上述这些安全漏洞属不属于这个办公室的职责范围呢?
三星自去年 Note7 爆炸以来就危机不断,股价大跌,李在镕被捕,在最近发布新旗舰 Galaxy S8 和 Galaxy S8+ 后才开始让三星展现一些出力挽狂澜的势头,尽管安全漏洞几乎是所有电子厂商都要面临的问题,但三星想必也不希望在任何领域诞生第二个“Note7”。
这个系统可能会出身未捷身先死,官方都没有更新了..
页:
[1]