移动版

主页 > 电子游艺 >

小心你家电视:Tizen系统被爆存40个0

  三星目前的最大危机是什么?掌门人李在镕被捕?Note7爆炸?如果说这还远远不够的话?Tizen 操作系统一次被披露40个0-day,如何?够劲吗?

  三星一直致力于让自家产品能够摆脱Android系统的束缚,所以接二连三的给自家的手机、手表、电视等搭载了自己研发的Tizen系统,但是Tizen系统似乎并不安全。

2015 年MWC 大会上的 Tizen 展台

2015 年MWC 大会上的 Tizen 展台

  据Fortune 4月5日报道,三星的 Tizen 操作系统被发现存在 40 多个安全漏洞,三星在一系列三星智能电视、智能手表和 Z 系列手机上使用该系统,这些漏洞可能会让黑客更加容易远程攻击和控制设备。

  以色列研究员Amihai Neiderman称三星的开源Tizen操作系统当中的代码可能是他见过的最糟糕代码,编写者对安全性没有任何了解,就像没毕业本科生的编程作品。这些漏洞会让数以百万计的电子设备面临风险。

  最令人担忧的是,一些由Neiderman 发现的漏洞,包括缓冲区溢出源于 strcpy ()O(∩_∩)O~此外,某些数据传输,之所以受到黑客的攻击威胁,因为不使用SSL 加密~!

  其中一个漏洞甚至利用三星TizenStore应用程序的设计漏洞,劫持软件可以将恶意代码传输至三星电视。更糟糕的是,TizenStore应用程序在Tizen设备上具有最高的权限~!

小心你家电视:Tizen系统被爆存40个0

  Neiderman表示,您可能不经意间使用黑客所的恶意代码更新了Tizen系统,这样的一个漏洞将是用户的最大威胁。TizenStore虽然使用身份验证来确保只有授权的Samsung软件才能得以安装,但是这些漏洞可以在身份验证之前获得控制权,想想都可怕。

  研究人员提到,很多Tizen代码库都是旧的,并且从以前的项目像Bada借用过来。但他发现的大多数漏洞都是在过去两年内为Tizen专门编写的新代码。这些漏洞被描述为“二十年前的程序员错误”,这表明三星缺乏Tizen的基本代码开发和审查实践。

  三星目前大约有3000万台电视搭载了Tizen系统,而且三星更是计划到今年年底之前有1000万部手机运行该系统。面对着如此庞大的产品基数,如果系统漏洞问题不解决的话,用户信息安全将会存在很大的风险,而这也将会对三星产生巨大的负面影响。

搭载 Tizen 操作系统三星 Z1

搭载 Tizen 操作系统三星 Z1

  其实三星的产品安全性问题最近频频曝光:

  前几天,瑞士安全顾问Rafael Scheel 还演示了如何通过空中传播的电视信号对三星智能电视机的攻击,他使用廉价的发射机将恶意命令嵌入数字视频广播(DVB-T)信号中完成了攻击。 Rafael Scheel 称这种攻击可以让黑客获得 Root 根控制权,通过三星智能电视的摄像头和麦克风窥探和监控用户。

  一个月前,维基解密公布了一批美国中情局(CIA)文件,文件中透露早在2014 年 CIA 和英国军情五处(MI5) 就联手研究新技术“哭泣天使”(Weeping Angel),这项技术能让三星智能电视处于假关机(fake-off)状态,让用户误以为电视已关机,从而窃听用户对话,通过互联网上传到一个秘密的中情局服务器上。

  三星在上个月初组建了一个全球产品质量改进办公室,负责提高产品质量和改进生产程序,以防止类似Note7 电池爆炸丑闻的发生,不知道上述这些安全漏洞属不属于这个办公室的职责范围呢?

  三星自去年Note7 爆炸以来就危机不断,股价大跌,李在镕被捕,在最近发布新旗舰 Galaxy S8 和 Galaxy S8+ 后才开始让三星展现一些出力挽狂澜的势头,尽管安全漏洞几乎是所有电子厂商都要面临的问题,但三星想必也不希望在任何领域诞生第二个“Note7”。

  S认为从此事件看来,“安全”已经成为产品的基本属性之一!谁忽略产品的安全性因素,谁就会在市场上表现出巨大的被动~!让我们拭目以待,三星的结局!