sas

System operacyjny Tizen: 40 nowych luk

Przez kilka lat największy producent smartfonów, Samsung, aktywnie promował system operacyjny Tizen. Wszystko zaczęło się w 2013 roku, gdy na rynku pojawiły się dwa nowe aparaty Samsung wykorzystujące system Tizen.

Alex Drozhzhin
07/04/2017

Przez kilka lat największy producent smartfonów, Samsung, aktywnie promował system operacyjny Tizen. Wszystko zaczęło się w 2013 roku, gdy na rynku pojawiły się dwa nowe aparaty Samsung wykorzystujące system Tizen. Następnie firma udostępniła smartwatche z tym systemem.

W 2015 roku system operacyjny trafił na smartfony, najpierw na stosunkowo tani model Samsung Z1. Rok później koreański gigant zaimplementował system Tizen we wszystkich swoich inteligentnych telewizorach. A w roku 2017, podczas targów Consumer Electronics Show, firma zaprezentowała pralkę, lodówkę i odkurzacz — z systemem Tizen.

Dziś systemu Tizen używają dziesiątki milionów urządzeń, z których znaczna większość to telewizory Smart TV. Wygląda na to, że firma Samsung zamierza kontynuować implementowanie i używanie tego systemu operacyjnego w innych urządzeniach elektroniki użytkowej, więc liczba ta będzie znacząco się zwiększać.

Najwyższy czas zadać sobie pytanie: czy Tizen jest bezpieczny?

Odpowiedź brzmi: nie, nie jest. W ogóle. Podczas konferencji Security Analyst Summit 2017 ekspert ds. bezpieczeństwa Amihai Neiderman poinformował o wykryciu 40 luk dnia zerowego — czyli nieznanych i niezałatanych luk, które mogą zostać wykorzystane do zhakowała urządzeń i przejęcia nad nimi kontroli. Szczególnie szokujące jest to, że na liście znajdują się luki w zabezpieczeniach sklepu i przeglądarki. Ponieważ sklep ma najwyższe uprawnienia w systemie, każda jego podatność może zostać wykorzystana do przeniknięcia szkodliwego programu na urządzenie.

Wykryłem około 40 różnych luk, z których większość można teoretycznie wykorzystać. Bezpieczeństwo jest w tym przypadku na poziomie roku 2005: otwierasz książkę na temat luk i jest to pierwszy przykład — mówi Neiderman. Obecnie system Tizen nie jest wystarczająco dojrzały, nie jest gotowy, aby go w ten sposób publicznie udostępniać. Jeśli ja wykryłem te luki w ciągu kilku godzin badania, co znajdzie osoba, która zechce zostać ekspertem od tego systemu.

Firma Samsung podeszła do sprawy profesjonalnie i zaoferowała chęć współpracy z badaczem, celem usunięcia wykrytych przez niego luk.

Pożegnaj programy żądające okupu

Jeden żołnierz wojny nie czyni, zwłaszcza w świecie cyberprzestępczym, gdzie ukryte zagrożenia czyhają w głębinach mrocznej strony sieci i okazjonalnie wypływają na powierzchnię. Na Ziemi jest wielu cyberprzestępców, jednak nie

Darmowe narzędzia

Ochrona ukierunkowana

Branże

System operacyjny Tizen: 40 nowych luk

Aplikacja Tinder: niesamowity świat botów

Jeszcze lepszy program bug bounty

Pożegnaj programy żądające okupu

Porady

Pięć wskazówek dotyczących ochrony przed oprogramowaniem ransomware

Przewodnik po bezpieczeństwie informacji dla nowych pracowników

Czy aplikacje mogą eliminować hałas?

Ataki ransomware na sektor opieki zdrowotnej

Zapisz się, aby otrzymywać informacje o nowych artykułach

Produkty dla domu

Produkty dla małych firm

Produkty dla średnich firm

Produkty dla korporacji

Securelist

Eugene Personal Blog