Σύντομα Βήματα: Υπάρχουν πολλές πιθανότητες ότι ίσως έχετε ακούσει για το λειτουργικό σύστημα Android Tizen της Samsung που αντικαθιστά το Android. Πρόσφατα, ένας Ισραηλινός ερευνητής αποκάλυψε 40 μηδέν ημέρες σε αυτό το λειτουργικό σύστημα ανοιχτού κώδικα που βασίζεται στο Linux. Καθώς τα περισσότερα από τα ελαττώματα μπορούν να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα, είναι πολύ κρίσιμα. Ενώ η Samsung αρνήθηκε να αναγνωρίσει αρχικά τα ευρήματα, πρόσφατα υποσχέθηκε να μετριάσει τις ατέλειες.
Δεν είναι κρυφό ότι η Samsung τοποθετεί τα στοιχήματά της στο λειτουργικό σύστημα Tizen που βασίζεται στο Linux και το αναπτύσσει ως αντικατάσταση του Android. Ωστόσο, οι προσπάθειες της Tizen της Samsung φαίνεται να έχουν αποτύχει, καθώς ένας ισραηλινός ερευνητής έχει βρει 40 νέα τρωτά σημεία μηδέν.
Ο ερευνητής Amihai Neiderman τονίζει το γεγονός ότι αυτά τα τρωτά σημεία είναι πολύ κρίσιμα και έχουν τη δυνατότητα να ανοίξουν μια πόρτα για την απομακρυσμένη εκτέλεση κώδικα. Χρησιμοποιώντας τέτοιες ατέλειες, ένας χάκερ μπορεί να κάνει σχεδόν οτιδήποτε χωρίς να έχει πρόσβαση στη συσκευή.
Μιλώντας στο Motherboard, ο Neiderman δήλωσε: «Μπορεί να είναι ο χειρότερος κώδικας που έχω δει ποτέ», πρόσθεσε. Η Samsung πρόσθεσε ότι οι προγραμματιστές που έγραψαν τον κώδικα φαίνεται να μην έχουν κατανόηση της ασφάλειας. "Είναι σαν να παίρνετε ένα προπτυχιακό και να του αφήσετε να προγραμματίσει το λογισμικό σας", πρόσθεσε.
Ο Neiderman τόνισε ιδιαίτερα ένα ελάττωμα στην εφαρμογή TizenStore της Samsung, η οποία είναι η έκδοση του Google Play Store της Samsung. Χρησιμοποιώντας το TizenStore, οι εφαρμογές και οι ενημερώσεις παραδίδονται στις συσκευές Tizen. Αυτή η εφαρμογή λειτουργεί με τα υψηλότερα προνόμια και η Neiderman ήταν σε θέση να την εκμεταλλευτεί και να στείλει κακόβουλο κώδικα στην τηλεόρασή της Samsung.
Διαπιστώθηκε επίσης ότι η Samsung δεν χρησιμοποίησε κρυπτογράφηση SSL για την εξασφάλιση δεδομένων κατά την επικοινωνία.
Μιλώντας για το userbase, το Tizen OS τρέχει σήμερα σε 21 εκατομμύρια Samsung Smart TVs. Εξουσιοδοτεί τα Samsung Z1, Z2 και Z3 smartphones, τα οποία πωλούνται κυρίως στην Ινδία. Μπορεί επίσης να βρεθεί σε άλλες οικιακές συσκευές και φορητά είδη της Samsung όπως smartwatches Gear, κλιματιστικό, ηλεκτρική σκούπα, ψυγείο, πλυντήριο ρούχων κ.λπ.
Σε σύγκριση με το iOS και το Android, το Tizen δεν χρησιμοποιείται ευρέως. Αυτό επέτρεψε στη Samsung να ξεφύγει με τέτοια ελαττώματα.
Ο Neiderman είπε ότι είχε επικοινωνήσει με τη Samsung πριν από μερικούς μήνες, αλλά η εταιρεία δεν απάντησε. Όταν το ζήτημα αυτό επισημάνθηκε από τις δημοσιεύσεις τεχνολογίας, η Samsung δήλωσε ότι έχει δεσμευτεί πλήρως να μετριάσει τις ατέλειες.
Έχετε κάτι άλλο για να προσθέσετε σε αυτή την ιστορία την Tizen; Μην ξεχάσετε να μοιραστείτε τις απόψεις σας.
