Експерт з безпеки: операційна система Tizen від Samsung – мрія хакерів

Tizen, операційна система з відкритим вихідним кодом від Samsung, пронизана вразливостями. Про це повідомляє видання Motherboard, яке поспілкувалося з ізраїльським експертом з безпеки Tizen.

Tizen від Samsung містить до 40 невідомих помилок, або “нульових днів”, які можуть дозволити кіберзлочинцям зламати пристрої без необхідності фізичного доступу до них. “Це, можливо, найгірший код, який я коли-небудь бачив”, – сказав Аміхай Нейдерман, дослідник “Лабораторії Касперського”, в інтерв’ю Motherboard. “Все, що ви можете зробити неправильно, вони роблять неправильно. Видно, що ніхто, хто хоч трохи розбирається в безпеці, не дивився на цей код і не писав його”.

Один з недоліків безпеки, пов’язаний з TizenStore, магазином додатків Tizen, може дозволити хакеру упакувати шкідливий код з оновленням програмного забезпечення. TizenStore вживає заходів для забезпечення того, щоб на пристроях Tizen встановлювалося лише перевірене програмне забезпечення, але ці заходи можна обійти. “Ви можете оновити систему Tizen будь-яким шкідливим кодом”, – сказав Нейдерман.

• Samsung Galaxy S23: дата виходу, характеристики, ціна, чутки і новини
• Відеокарти AMD мають одну неоспівану перевагу перед Nvidia
• Як налаштувати новий телефон Samsung Galaxy як професіонал

Інший недолік використовує переповнення буфера, стан, який виникає, коли простір, в який записуються дані, занадто малий для даних. За словами Нейдермана, захист Tizen від цього недостатній.

І Tizen не зміг використати шифрування для безпечного з’єднання при передачі певних даних. “Вони зробили багато неправильних припущень про те, де їм потрібно шифрування”, – сказав Нейдерман в інтерв’ю Motherboard.

Проблема частково випливає з громіздкого коду. Нейдерман розповів Motherboard, що велика частина кодової бази Tizen стара і запозичена з попередніх проектів Samsung, включаючи Bada, припинену операційну систему для мобільних телефонів. “Ви бачите, що вони взяли весь цей код і спробували проштовхнути його в Tizen”, – сказав він.

Це погана новина. Samsung, в рамках довгострокових зусиль по зменшенню своєї залежності від операційної системи Android від Google, поставляє все більшу кількість пристроїв з Tizen.

“Tizen стане наступним найбільшим досягненням Samsung. Ми можемо побачити нові смартфони Galaxies під управлінням Tizen, це може статися дуже скоро. Але зараз Tizen недостатньо безпечний для цього”.

На Tizen працюють понад 30 мільйонів смарт-телевізорів компанії, десятки мільйонів смарт-годинників Samsung Gear, а також прототипи розумних пральних машин і холодильників. І вона також є в смартфонах. Samsung має Tizen, що працює на телефонах в таких країнах, як Росія, Індія та Бангладеш, і планує мати 10 мільйонів телефонів Tizen на ринку в цьому році.

Samsung повідомила Motherboard, що працює з Нідерманом над усуненням помилок. “Ми повністю віддані співпраці з паном Найдерманом для пом’якшення будь-яких потенційних вразливостей. В рамках нашої програми SmarTV Bug Bounty, Samsung прагне працювати з експертами з безпеки по всьому світу, щоб зменшити будь-які ризики для безпеки”.

Рекомендації редакції

• Чому Windows на ARM так і не змогла наздогнати Windows в цьому році
• Steam Replay 2022: що це таке і як його побачити
• Щойно придбали новий iPhone? Ось 12 порад і підказок, як його освоїти
• Поширені проблеми macOS Ventura і способи їх усунення
• У 2023 році Apple повинна виправити свій ганебний ліміт iCloud в 5 ГБ

Source: digitaltrends.com