Selama beberapa tahun terakhir, Badan Keamanan Nasional AS (NSA) dan Badan Intelijen Pusat negara yang sama telah menarik perhatian seluruh komunitas TI. Ternyata, kedua organisasi sangat aktif terlibat dalam spionase dunia maya bahkan di dalam negara mereka sendiri. Untuk melakukan ini, mereka menggunakan
alat-alat canggih , lubang-lubang dalam perlindungan perangkat lunak dan perangkat keras, dan secara umum segala sesuatu yang mungkin. Sekarang, pakar keamanan informasi berhati-hati tentang perangkat keras dan perangkat lunak dari sejumlah perusahaan AS, karena ada kemungkinan ada celah dalam perangkat lunak yang dihosting oleh mata-mata cyber.
Tetapi pengintai tidak selalu perlu melakukan upaya signifikan untuk menempatkan celah seperti itu dalam perangkat lunak atau perangkat keras. Beberapa produsen melakukannya sendiri, dan kemudian Anda hanya perlu menemukan kerentanannya. Contohnya adalah pengembangan perusahaan Korea Selatan Samsung - sistem operasi Tizen. Pakar keamanan dunia maya Israel Equus Software dari Israel telah menemukan 40 kerentanan nol hari di OS ini. Secara teoritis, semua ini membahayakan jutaan pengguna berbagai perangkat Samsung - televisi, ponsel, tablet, jam tangan pintar, dan perangkat lainnya.
Samsung berencana untuk membawa lebih dari 10 juta perangkat Tizen ke Rusia, India dan Bangladesh tahun ini saja. Selain itu, perusahaan berencana untuk menggunakan platform perangkat lunak ini untuk perangkat rumah tangga pintar, termasuk
mesin cuci dan lemari es. Jadi lelucon "hack the fridge" secara bertahap menjadi kenyataan.
Hampir semua kerentanan yang terdeteksi memungkinkan penyerang mengontrol perangkat yang dari jarak jauh. Pakar riset Tizen mengatakan semua lubang yang ditemukan di perangkat lunak Samsung berbahaya, tetapi salah satunya sangat penting. Ini mempengaruhi aplikasi Tizenstore, katalog aplikasi Samsung, analog dari Google Play Store, dari mana pengguna perangkat Tizen mengunduh perangkat lunak tambahan.
Karena TizenStore memiliki tingkat akses maksimum ke perangkat, penyerang yang tahu tentang "lubang" dalam aplikasi dapat melakukan hampir semua hal dengan perangkat tempat direktori diinstal. Terlepas dari kenyataan bahwa TizenStore menggunakan otentikasi, para ahli mengatakan bahwa ada cara untuk mengambil kendali perangkat sebelum memulai prosedur otentikasi.
Perlu dicatat bahwa ini adalah salah satu studi skala besar pertama Tizen. Sebelumnya, pakar keamanan siber tidak terlalu memperhatikan OS ini karena prevalensinya yang kecil. Sekarang Samsung mempromosikan Tizen, popularitas sistem operasi meningkat, masing-masing, platform perangkat lunak menarik perhatian tidak hanya para ahli keamanan informasi, tetapi juga cracker. Equus Software
memutuskan untuk belajar Tizen 8 bulan yang lalu, setelah perusahaan membeli TV pintar dari Samsung dengan OS ini.
Awalnya, Samsung tidak terlalu mementingkan sistem operasinya. Jadi, ponsel pertama dengan Tizen mulai dijual hanya di Afrika Selatan, Nepal, Indonesia. Sekarang, seperti yang disebutkan di atas, perusahaan Korea Selatan
akan menawarkan perangkat Tizen kepada orang Eropa dan Amerika.
Hampir segera setelah dimulainya studi OS, para ahli Israel menemukan banyak masalah dengan kode untuk produk ini. Oleh karena itu, diputuskan untuk membeli beberapa ponsel lagi dengan Tizen untuk menganalisisnya. Menurut tim proyek, kode Tizen berisi banyak perkembangan dari produk Samsung lainnya, termasuk
OS Bada , pengembangan dan dukungan yang telah dihentikan.
Namun, sebagian besar kerentanan baru, mereka terkandung dalam kode yang ditulis khusus untuk Tizen selama beberapa tahun terakhir. Beberapa masalah adalah kesalahan programmer yang umum. Equus Software percaya bahwa perusahaan tidak memeriksa kode terlalu hati-hati, kurang memperhatikan masalah keamanan siber. Salah satu kekurangan dalam kode berbagai produk perangkat lunak dari Samsung adalah meluasnya penggunaan fungsi bermasalah Strcpy (), yang tidak dapat digunakan oleh sebagian besar profesional TI modern.
Selain itu, pemrogram perusahaan menggunakan enkripsi SSL hanya sebagian, dan seringkali ternyata di tempat-tempat di mana enkripsi paling kritis, itu tidak digunakan. "Mereka membuat asumsi yang salah ketika mencoba memilih di mana enkripsi dibutuhkan," kata pakar keamanan dunia maya Amihai Neiderman.
Setelah mempelajari tentang masalah ini, perwakilan Samsung mengatakan hal berikut: “Samsung Electronics membayar banyak perhatian pada keamanan dan privasi. Kami secara teratur memeriksa sistem kami dan jika kami menemukan potensi kerentanan, kami segera mencoba memperbaikinya. "
Sekarang Samsung secara aktif bekerja dengan Neiderman untuk menyelesaikan semua masalah yang ditemukan.
Tizen adalah
sistem operasi kernel Linux
open source . Ini digunakan tidak hanya oleh Samsung, tetapi juga oleh Intel, serta sejumlah perusahaan lain. Dia mengumpulkan sejumlah solusi yang sebelumnya digunakan di MeeGo, LiMo dan bada. Ini mendukung platform perangkat keras pada prosesor arsitektur ARM dan x86. Ini pertama kali diperkenalkan pada 27 September 2011 oleh LiMo Foundation dan Linux Foundation. Pada 9 Februari, kode sumber Tizen 2.3 diterbitkan.