Tizen: Το λειτουργικό σύστημα της Samsung είναι κακογραμμένο και γεμάτο κενά ασφαλείας

Η πλατφόρμα Tizen έδωσε την ανεξαρτησία στη Samsung που δεν θα είχε αν παρέμενε αποκλειστικά στο Android, αλλά είναι ο παράδεισος των χάκερ. Ο ερευνητής Amihai Neiderman είπε στο Motherboard ότι ανακάλυψε 40 ευπάθειες στο λειτουργικό σύστημα της Samsung οι οποίες δεν έχουν επιδιορθωθεί και μπορούν να εκθέσουν τα smartphones, τα smartwatches και τις τηλεοράσεις της εταιρίας σε απομακρυσμένες επιθέσεις. Σύμφωνα με τον ειδικό, είναι ο χειρότερος κώδικας που έχει δει, έχει σχεδιαστεί από μια ομάδα που δεν έχει ιδέα από θέματα ασφαλείας και έχει λάθη που σχεδόν κάθε προγραμματιστής θα απόφευγε.

Ένα κύριο παράδειγμα είναι το Tizen Store. Όταν το σύστημα ξεκινάει την επαλήθευση για να βεβαιωθεί ότι εγκαθιστάτε εγκεκριμένες εφαρμογές, υπάρχει μια ευπάθεια που επιτρέπει σε χάκερ να εγκαταστήσει κακόβουλο λογισμικό στη συσκευή πριν την επαλήθευση. Επίσης δεν υπάρχει σωστή κρυπτογράφηση, αφού γίνεται μόνο την στιγμή που χρειάζεται. Και επίσης υπάρχουν κενά ασφαλείας που εμφανίστηκαν μέσα στα τελευταία δύο χρόνια, άρα δεν μιλάμε για παλιό κώδικα.

Ο Neiderman αναφέρει ότι έχει δηλώσει αυτά τα προβλήματα στη Samsung εδώ και μήνες, αλλά το μόνο που έλαβε ήταν μια αυτόματη απάντηση από το σύστημά τους. Ο τεχνολογικός κολοσσός αναφέρει πάντως ότι σκοπεύει να δουλέψει με τον ερευνητή και ότι υπάρχει το πρόγραμμα SmartTV Bug Bounty που επιβραβεύει τους ειδικούς που ανακαλύπτουν προβλήματα στο Tizen. Επομένως τα κενά μπορεί να διορθωθούν σύντομα, αλλά όπως και να ‘χει η Samsung θα πρέπει να δώσει ιδιαίτερη σημασία στην ασφάλεια του λειτουργικού αν θέλει να λέει ότι έχει μια σοβαρή πλατφόρμα.

Το XBLOG χρησιμοποιεί cookies για την ορθή λειτουργία του.