在过去的几年中,同一国家的美国国家安全局(NSA)和中央情报局吸引了整个IT界的关注。 事实证明,这两个组织都非常积极地从事网络间谍活动,即使在他们自己的州内也是如此。 为此,他们使用
复杂的工具 ,在软件和硬件的保护方面存在漏洞,并且通常会采取一切可能的措施。 现在,信息安全专家对许多美国公司的硬件和软件都持谨慎态度,因为网络间谍所托管的设备软件中可能存在漏洞。
但是,侦察兵并不总是需要付出很大的努力来在软件或硬件中放置此类漏洞。 一些制造商自己做,然后您只需要找到漏洞。 韩国三星公司-Tizen操作系统的开发就是一个例子。 来自以色列的Equus Software的以色列网络安全专家发现了此操作系统中的40个零日漏洞。 从理论上讲,所有这些危害着各种三星设备(电视,电话,平板电脑,智能手表和其他设备)的数百万用户。
三星计划仅今年就将超过1000万台Tizen设备带到俄罗斯,印度和孟加拉国。 此外,该公司计划将该软件平台用于智能家用设备,包括
洗衣机和冰箱。 因此“开冰箱”这个笑话逐渐成为现实。
几乎所有检测到的漏洞都使攻击者可以远程控制受感染的设备。 Tizen研究专家说,所有发现三星软件中的漏洞都是危险的,但其中一个漏洞越严重越好。 它会影响Tizenstore应用程序,三星的应用程序目录(类似于Google Play商店),Tizen设备的用户可以从中下载其他软件。
由于TizenStore具有对设备的最大访问权限,因此知道应用程序中“漏洞”的攻击者几乎可以对安装目录的设备执行任何操作。 尽管TizenStore使用身份验证,但是专家说,有一种方法可以在开始身份验证过程之前控制设备。
值得注意的是,这是Tizen最早的大规模研究之一。 以前,由于此操作系统的普及率较低,因此网络安全专家并未对其过多关注。 现在三星正在推广Tizen,操作系统的普及率在不断提高,软件平台不仅吸引了信息安全专家的注意,也吸引了破解者的注意。 8个月前,Equus Software
决定研究 Tizen,因为该公司从三星购买了带有该操作系统的智能电视。
最初,三星并不太重视其操作系统。 因此,首款带有Tizen的手机仅在南非,尼泊尔,印度尼西亚发售。 现在,如上所述,这家韩国公司
将向欧洲人和美国人
提供其Tizen设备。
在进行OS研究之后,几乎立即,以色列专家发现了该产品代码的很多问题。 因此,决定使用Tizen再购买几部手机以进行分析。 根据项目团队的说法,Tizen代码包含来自其他三星产品的许多开发,包括
Bada OS ,该产品的开发和支持已经停止。
但是,大多数漏洞是新漏洞,它们包含在过去几年专门为Tizen编写的代码中。 一些问题是常见的程序员错误。 Equus Software认为,公司不会对代码进行过于仔细的检查,对网络安全问题的关注不足。 三星各种软件产品的代码中的缺点之一是有问题的函数Strcpy()的广泛使用,大多数现代IT专业人员都不使用该函数。
另外,公司程序员仅部分使用SSL加密,而且经常发现在加密最关键的地方没有使用它。 网络安全专家Amihai Neiderman说:“他们在试图选择需要加密的地方时做出了错误的假设。”
了解到该问题后,三星代表说:“三星电子非常重视安全性和隐私性。 我们会定期检查我们的系统,如果发现潜在的漏洞,我们会立即尝试修复它。”
现在,三星正在与Neiderman积极合作,以解决所有发现的问题。
Tizen是
一个开源 Linux内核
操作系统 。 它不仅被三星使用,而且还被英特尔以及许多其他公司使用。 她收集了以前在MeeGo,LiMo和bada中使用的许多解决方案。 它支持ARM和x86体系结构处理器上的硬件平台。 LiMo Foundation和Linux Foundation于2011年9月27日首次引入它。 2月9日,发布了Tizen 2.3源代码。