على مدى العامين الماضيين ، جذبت وكالة الأمن القومي الأمريكية ووكالة المخابرات المركزية في نفس البلد انتباه مجتمع تكنولوجيا المعلومات بأكمله. كما اتضح أن كلتا المنظمتين منخرطة بنشاط كبير في التجسس السيبراني حتى داخل دولتهما. للقيام بذلك ، يستخدمون
أدوات معقدة وثقوب في حماية البرامج والأجهزة ، وبشكل عام كل ما هو ممكن. الآن ، يتوخى خبراء أمن المعلومات الحذر بشأن الأجهزة والبرمجيات الخاصة بعدد من الشركات الأمريكية ، حيث أن هناك احتمالًا أن يكون لبرامج الأجهزة ثغرات وضعت من قبل جواسيس الإنترنت.
لكن الكشافة لا تحتاج دائمًا إلى بذل جهود كبيرة لوضع مثل هذه الثغرات في البرامج أو الأجهزة. بعض الشركات المصنعة تفعل ذلك بأنفسهم ، وبعد ذلك تحتاج فقط إلى العثور على الثغرة الأمنية. ومن الأمثلة على ذلك تطوير شركة Samsung الكورية الجنوبية - نظام التشغيل Tizen. اكتشف خبراء الأمن السيبراني الإسرائيلي لدى Equus Software من إسرائيل 40 ضعفًا في يوم الصفر في نظام التشغيل هذا. من الناحية النظرية ، كل هذا يعرض ملايين المستخدمين لأجهزة Samsung المختلفة - التلفزيونات والهواتف والأجهزة اللوحية والساعات الذكية وغيرها من الأجهزة للخطر.
تخطط سامسونج لجلب أكثر من 10 مليون جهاز Tizen إلى روسيا والهند وبنغلاديش هذا العام فقط. بالإضافة إلى ذلك ، تخطط الشركة لاستخدام منصة البرامج هذه للأجهزة المنزلية الذكية ، بما في ذلك
الغسالات والثلاجات. لذا أصبحت النكتة "اختراق الثلاجة" حقيقة واقعة بشكل تدريجي.
تسمح جميع الثغرات المكتشفة تقريبًا للمهاجم بالتحكم عن بُعد في جهاز مخترق. يقول خبير أبحاث Tizen أن جميع الثغرات الموجودة في برامج Samsung خطيرة ، ولكن أحدها مهم قدر الإمكان. إنه يؤثر على تطبيق Tizenstore ، كتالوج تطبيقات Samsung ، وهو نظير لمتجر Google Play Store ، حيث يقوم مستخدمو أجهزة Tizen بتنزيل برامج إضافية.
نظرًا لأن TizenStore لديه الحد الأقصى من الوصول إلى الجهاز ، يمكن للمهاجم الذي يعرف عن "الثقب" في التطبيق أن يفعل أي شيء تقريبًا مع الجهاز حيث تم تثبيت الدليل. على الرغم من حقيقة أن TizenStore يستخدم المصادقة ، يقول الخبراء أن هناك طريقة للسيطرة على الجهاز قبل بدء إجراء المصادقة.
تجدر الإشارة إلى أن هذه هي واحدة من أولى الدراسات واسعة النطاق لتيزن. في السابق ، لم يولي خبراء الأمن السيبراني اهتمامًا كبيرًا لنظام التشغيل هذا نظرًا لانتشاره الصغير. الآن تقوم Samsung بترويج Tizen ، تزداد شعبية نظام التشغيل ، على التوالي ، تجذب منصة البرنامج انتباه خبراء أمن المعلومات ليس فقط ، ولكن أيضًا المفرقعات.
قررت Equus Software
دراسة Tizen قبل 8 أشهر ، بعد أن اشترت الشركة تلفزيونًا ذكيًا من Samsung مع نظام التشغيل هذا.
في البداية ، لم تعلق سامسونج أهمية كبيرة على نظام التشغيل الخاص بها. لذا ، تم بيع الهواتف الأولى مع Tizen للبيع فقط في جنوب أفريقيا ونيبال وإندونيسيا. الآن ، كما ذكر أعلاه ،
ستقدم الشركة الكورية الجنوبية أجهزتها Tizen للأوروبيين والأمريكيين.
بعد بدء دراسة نظام التشغيل على الفور تقريبًا ، وجد الخبراء الإسرائيليون الكثير من المشكلات المتعلقة برمز هذا المنتج. لذلك ، تقرر شراء عدة هواتف أخرى مع Tizen لتحليلها. وفقًا لفريق المشروع ، يحتوي كود Tizen على العديد من التطورات من منتجات Samsung الأخرى ، بما
في ذلك
Bada OS ، والتي تم إيقاف تطويرها ودعمها.
ومع ذلك ، فإن معظم الثغرات جديدة ، وهي مضمنة في كود مكتوب خصيصًا لـ Tizen على مدار العامين الماضيين. بعض المشاكل هي أخطاء مبرمج شائعة. تعتقد Equus Software أن الشركة لا تتحقق من التعليمات البرمجية بعناية شديدة ، مع إيلاء اهتمام غير كافٍ لقضية الأمن السيبراني. أحد أوجه القصور في رمز منتجات البرامج المختلفة من Samsung هو الاستخدام الواسع النطاق للوظيفة الإشكالية Strcpy () ، والتي لا يعمل معها معظم محترفي تكنولوجيا المعلومات الحديثين.
بالإضافة إلى ذلك ، يستخدم مبرمجو الشركة تشفير SSL جزئيًا فقط ، وغالبًا ما يتبين أنه في الأماكن التي يكون فيها التشفير في غاية الأهمية ، لا يتم استخدامه. قال أميهاي نيدرمان خبير الأمن السيبراني: "إنهم يضعون افتراضات خاطئة عند محاولة اختيار مكان التشفير".
بعد أن علموا بالمشكلة ، قال ممثلو شركة Samsung ما يلي: "تهتم Samsung Electronics كثيرًا بالأمن والخصوصية. نحن نتحقق بانتظام من أنظمتنا وإذا وجدنا ثغرة محتملة ، فإننا نحاول على الفور إصلاحها. "
الآن تعمل Samsung بنشاط مع Neiderman لحل جميع المشاكل الموجودة.
Tizen هو
نظام تشغيل Linux kernel
مفتوح المصدر . يتم استخدامه ليس فقط من قبل Samsung ، ولكن أيضًا من قبل Intel ، وكذلك عدد من الشركات الأخرى. جمعت عددًا من الحلول المستخدمة سابقًا في MeeGo و LiMo و bada. وهو يدعم منصات الأجهزة على معالجات ARM و x86 المعمارية. تم تقديمه لأول مرة في 27 سبتمبر 2011 من قبل مؤسسة LiMo ومؤسسة Linux. في 9 فبراير ، تم نشر كود مصدر Tizen 2.3.