07/04/2017

System operacyjny Tizen: 40 nowych luk

Informacje Porady

Przez kilka lat największy producent smartfonów, Samsung, aktywnie promował system operacyjny Tizen. Wszystko zaczęło się w 2013 roku, gdy na rynku pojawiły się dwa nowe aparaty Samsung wykorzystujące system Tizen. Następnie firma udostępniła smartwatche z tym systemem.

W 2015 roku system operacyjny trafił na smartfony, najpierw na stosunkowo tani model Samsung Z1. Rok później koreański gigant zaimplementował system Tizen we wszystkich swoich inteligentnych telewizorach. A w roku 2017, podczas targów Consumer Electronics Show, firma zaprezentowała pralkę, lodówkę i odkurzacz — z systemem Tizen.

Dziś systemu Tizen używają dziesiątki milionów urządzeń, z których znaczna większość to telewizory Smart TV. Wygląda na to, że firma Samsung zamierza kontynuować implementowanie i używanie tego systemu operacyjnego w innych urządzeniach elektroniki użytkowej, więc liczba ta będzie znacząco się zwiększać.

Najwyższy czas zadać sobie pytanie: czy Tizen jest bezpieczny?

Odpowiedź brzmi: nie, nie jest. W ogóle. Podczas konferencji Security Analyst Summit 2017 ekspert ds. bezpieczeństwa Amihai Neiderman poinformował o wykryciu 40 luk dnia zerowego — czyli nieznanych i niezałatanych luk, które mogą zostać wykorzystane do zhakowała urządzeń i przejęcia nad nimi kontroli. Szczególnie szokujące jest to, że na liście znajdują się luki w zabezpieczeniach sklepu i przeglądarki. Ponieważ sklep ma najwyższe uprawnienia w systemie, każda jego podatność może zostać wykorzystana do przeniknięcia szkodliwego programu na urządzenie.

Wykryłem około 40 różnych luk, z których większość można teoretycznie wykorzystać. Bezpieczeństwo jest w tym przypadku na poziomie roku 2005: otwierasz książkę na temat luk i jest to pierwszy przykład — mówi Neiderman. Obecnie system Tizen nie jest wystarczająco dojrzały, nie jest gotowy, aby go w ten sposób publicznie udostępniać. Jeśli ja wykryłem te luki w ciągu kilku godzin badania, co znajdzie osoba, która zechce zostać ekspertem od tego systemu.

Firma Samsung podeszła do sprawy profesjonalnie i zaoferowała chęć współpracy z badaczem, celem usunięcia wykrytych przez niego luk.