Lỗ hổng trên các thiết bị như TV Samsung, Watch thật đáng kinh ngạc. Có những sai lầm đến mức nó trao quyền lực không nằm trong tay bạn cho người đã xâm nhập vào hệ thống.
SAMSUNG, Apple Các công ty như thế này không ngừng nỗ lực để cung cấp mức độ bảo mật cao nhất cho điện thoại của họ. Tôi có thể nói rằng điều này không hề dễ dàng và họ không đạt được thành công cao trong lĩnh vực này, nhưng thực tế là họ đã khiến khán giả nói chung tránh xa điện thoại của chúng tôi. Đặc biệt khi ngành công nghiệp điện thoại đi đầu và thị phần rất cao nên các khoản đầu tư chủ yếu được thực hiện vào điện thoại và hệ điều hành Android. Vì Samsung cho rằng họ quá phụ thuộc vào Android và đặc biệt là Google nên họ bắt đầu ưa chuộng Tizen, vốn sử dụng cơ sở hạ tầng Linux thay vì sử dụng Android trong các TV thế hệ mới của mình.
Có khoảng 30 triệu TV thông minh chạy hệ điều hành Tizen và Samsung, dự định cung cấp 10 triệu điện thoại thông minh chạy hệ điều hành Tizen vào cuối năm nay, đang cố gắng phá vỡ mối quan hệ của mình với hệ điều hành Android, từng chút một. .
Tháng trước, có thông báo rằng CIA đã hack TV Samsung chạy hệ điều hành Tizen. Hiện tại, người ta đã xác định được rằng có khoảng 40 lỗ hổng trong Tizen.
Nhà nghiên cứu bảo mật người Israel Amihai Neiderman giải thích rằng có gần 40 lỗ hổng trong mã của Tizen. Hơn nữa, những lỗ hổng này có thể được vận hành từ xa. Như bạn có thể thấy, hệ điều hành Tizen mở ra cánh cửa cho tin tặc. Nhận xét của Neiderman vô cùng gay gắt. “Đó có thể là đoạn mã tệ nhất mà bạn từng thấy trong đời.” Neiderman nói: “Bạn có thể thấy rằng một người không biết gì về bảo mật đang xem xét và viết mã này. Nó giống như để một sinh viên đại học mới tốt nghiệp làm tất cả việc lập trình vậy.” nói.
Đặc biệt, có một số lỗi có thể được kích hoạt từ xa. Một trong những lỗi này là khiến hệ thống trở thành rác theo quan điểm bảo mật. Một lỗ hổng được tìm thấy trong cửa hàng Tizen cho phép kẻ độc hại xâm nhập vào tivi và cài đặt mã độc. Vì Tizen Store có quyền cao nhất trên truyền hình nên hacker vào cửa hàng có thể tự mình nắm lấy mọi quyền lực.
Gửi tin nhắn tự động khi Neiderman gửi email lần đầu tiên về tình huống này, Samsung cho biết sau báo cáo về bo mạch chủ của Neiderman, “Samsung cam kết hợp tác toàn diện với ông Neiderman để loại bỏ mọi lỗ hổng bảo mật tiềm ẩn”. Nedirman cảnh báo không nên sử dụng các thiết bị như điện thoại và tivi chạy hệ điều hành Tizen cho đến khi các vấn đề bảo mật này được giải quyết và Samsung đã xem xét lại tất cả các mã ngay từ đầu.
Nguồn: http://www.theverge.com/2017/4/4/15175124/samsung-tizen-security-vulnerabilities-issues-flaws
