根據 Equus Security 的以色列研究員 Amihai Neiderman 的說法,三星的作業系統 Tizen 確實充滿了安全漏洞。該作業系統目前至少存在 40 個嚴重的零日缺陷。換句話說,這就是各種駭客的真正遊樂場!
三星的作業系統 Tizen 已成為 3000 萬台流通的連網電視、製造商的智慧手錶以及該品牌在俄羅斯和印度等市場的各種智慧型手機和其他設備的作業系統。三星計劃使用該作業系統運行 2017 年上市的超過 1,000 萬支智慧型手機,以及冰箱或洗衣機等其他連網裝置。
這款作業系統體現了三星擺脫Google作業系統Android的願望。從長遠來看,它可能會整合到下一代 Galaxy S 和 Galaxy Note 中。不幸的是,目前 Tizen 對於公眾使用來說還不夠安全。這是 Equus Security 的研究員 Amihai Neiderman 經過八個月的系統分析後得出的結論。這位專家毫不拐彎抹角,甚至宣稱這個作業系統“也許是他見過的最糟糕的代碼”。
據他說,所有可能的錯誤都發生了,而且作業系統似乎是由一名學生編寫的。這些言論是在 4 月 3 日星期一卡巴斯基實驗室在荷蘭聖馬丁組織的網路安全會議上發表的。
研究人員總共發現了 40 個零日漏洞,其中一些漏洞甚至可以讓駭客無需物理存取即可將程式碼注入設備。 Neiderman 指出,Tizen 的應用程式商店 TizenStore 擁有修改設備的無限權限。
如果駭客找到了一種方法來利用這些特權,就像他自己所做的那樣,透過利用設備對記憶體操縱的薄弱防禦,有可能啟動任何惡意軟體。
其他問題包括缺乏加密傳輸敏感資訊時。因此,在這些傳輸過程中可能會監視、偽造或更改資料。因此,研究人員的決定是最終的。 Tizen 尚未準備好作為面向公眾的三星設備的作業系統。
