出處:
http://www.imp3.net/article-74968-1.html
內文如下:
三星自家Tizen操作系統被轟史上最爛,存在嚴重安全漏洞
作者:ifanr 來自:轉載 2017.4.5 18:02 0
據Fortune報導,三星的Tizen操作系統近日被發現存在40多個安全漏洞,三星在一系列三星智能電視、智能手錶和Z系列手機上使用該系統,這些漏洞可能會讓黑客更加容易遠程攻擊和控制設備。以色列安全研究人員Amihai Neiderman表示,這些漏洞會讓數以百萬計的電子設備面臨風險。
儘管目尚未明確是否已經有黑客利用Tizen 系統中漏洞攻擊設備,但安全研究人員Amihai Neiderman 仍把這些安全漏洞定義為零日漏洞(指被發現後立即被惡意利用的安全漏洞),他還表示在過去八個月的分析中三星一直沒有修復這些漏洞,而這些漏洞很可能是是由於三星在產品測試中的編碼錯誤引起的。
據介紹,該系統其中一個漏洞存在於Tizen 軟件商店中,黑客可以在軟件更新時利用漏洞,在用戶手機中植入流氓軟件。儘管三星Tizen 軟件商店的軟件要經過認證才能進行更新,但是這個利用這個漏洞就可以繞過三星的限制體系。
Amihai Neiderman還表示,在傳輸重要數據的過程中, Tizen操作系統甚至沒有採取加密措施,其在加密需求方面做了很多錯誤的假設。Amihai Neiderman還不忘對Tizen操作系統嘲諷一番,他在接受Motherboard採訪時直言:
三星的開源Tizen 操作系統中的代碼可能是我見過的最爛的代碼,編寫者對安全性沒有任何了解,就像在校大學生的編程作品。
對於Amihai Neiderman 的安全報告,三星一開始並沒有作出回應,但隨著更多媒體報導後,三星發表了一份聲明稱將會和Amihai Neiderman 合作,以消除任何潛在的漏洞,言下之意即報告中的漏洞確實存在。
Tizen 是一款基於開放源代碼的移動操作系統,可支持智能手機、平板電腦、智能電視等多種類型的設備, 由Linux 聯盟攜手三星和英特爾共同開發,Tizen 曾被三星寄希望於挑戰Android 和iOS 的地位。
然而Tizen 一直在操作系統市場中艱難求生,三星曾經在東南亞及非洲部分地區推出過搭載Tizen 系統的手機,但是銷量慘淡。此後除了部分低端機,三星也沒有在其智能手機中和平板電腦搭載Tizen 系統,而是將其安裝到了一系列家電產品和可穿戴設備中。
雖然Tizen 的市場份額遠低於Android ,但目前至少也有3000 萬台三星設備運行著Tizen 系統,包括三星智能電視、三星Gear 智能手錶以及在俄羅斯、印度等少數國家出售的三星手機。
三星還表示將進一步拓展Tizen 的應用範圍,除了在洗衣機和冰箱等三星智能家居上搭載該系統,三星還計劃在今年銷售1000 萬台搭載Tizen 系統的手機,以減少對Android 系統的依賴。
但目前看來,已經準備在三星Galaxy 系列上躍躍欲試的Tizen 面臨著很大的安全問題。而Amihai Neiderman 表示,在修正相關代碼之前,三星需要重新考慮在手機中安裝Tizen 系統的計劃。
三星設備的安全漏洞最近頻頻被曝光,就在前幾天,瑞士安全顧問Rafael Scheel還演示瞭如何通過空中傳播的電視信號對三星智能電視機的攻擊,他使用廉價的發射機將惡意命令嵌入數字視頻廣播(DVB-T)信號中完成了攻擊。Rafael Scheel稱這種攻擊可以讓黑客獲得Root根控制權,通過三星智能電視的攝像頭和麥克風窺探和監控用戶。
而在一個月前,維基解密公佈了一批美國中情局(CIA)文件,文件中透露早在2014年CIA和英國軍情五處(MI5)就聯手研究新技術“哭泣天使”(Weeping Angel),這項技術能讓三星智能電視處於假關機(fake-off)狀態,讓用戶誤以為電視已關機,從而竊聽用戶對話,通過互聯網上傳到一個秘密的中情局服務器上。三星隨後也回應稱:
保護用戶的隱私和保證設備的安全是我們最優先考慮的事情。我們已了解了相關報導,目前正在對此展開緊急調查。
值得一提的是,三星在上個月初組建了一個全球產品質量改進辦公室,負責提高產品質量和改進生產程序,以防止類似Note7電池爆炸醜聞的發生,不知道上述這些安全漏洞屬不屬於這個辦公室的職責範圍呢?
三星自去年Note7 爆炸以來就危機不斷,股價大跌,李在鎔被捕,在最近發布新旗艦Galaxy S8 和Galaxy S8+ 後才開始讓三星展現一些出力挽狂瀾的勢頭,儘管安全漏洞幾乎是所有電子廠商都要面臨的問題,但三星想必也不希望在任何領域誕生第二個“Note7”。
不知道川普在宣誓就任前,就被迫放棄他從不離身的三星Galaxy智慧手機,不知道跟這個有沒有關係!
