导语:研究人员称,“三星的开源Tizen操作系统当中的代码可能是我见过的最糟糕的代码,看了这段代码我感觉他们对安全性没有任何了解,就像没毕业本科生的编程作品。”

什么是Tizen系统?

2011年9月28日,英特尔和三星宣布将合作创建基于Linux的一款新开源操作系统Tizen(泰泽),它是一个开源的、标准化的基于Linux的操作系统。该操作系统Tizen 除了将支持 HTML5 与基于 WAC 的应用程序外,还可广泛应用于各种不同的装置,其中包含智能型手机、平板计算机、智能电视、笔记本电脑与行车娱乐系统。

6b4bb11fc5fa392db2bfcf5eed3c3c9d.png

根据市场调研机构Strategy Analytics公布的数据显示,2015年三星全年销售了接近3.2亿部Tizen手机,Tizen成为全球第四大手机系统。

第四大手机系统安全堪忧

我们都希望自己的设备是安全的,但是现实往往不随人愿,运行开源操作系统Tizen的三星设备目前就是这种情况,因为近日,安全研究人员在三星Tizen操作系统中发现了40个未知安全漏洞,严重危害用户安全。

看来,Tizen操作系统可谓是为黑客敞开了攻击的大门。以色列安全研究人员Amihai Neiderman发现,数百万(预计还有一批计划发布的设备)运行Tizen操作系统的三星电视、智能手表以及手机上存在的零日漏洞将允许攻击者在不需要物理接触的情况下远程攻击这些设备。

最近公布的CIA文档引发了很大的争议,其中揭示了中央情报局有能力通过USB安装恶意软件来劫持三星智能电视,而这些设备可能会遭到黑客远程入侵的事实一时间也引发了民众担忧和关注。

一次独立的尝试

在过去几年里,三星一直在努力减少对Google和Android系统的依赖。Tizen就是解决这一问题的方案。三星将其安装在约3000万台智能电视机、智能手表以及手机上,出售俄罗斯、印度或孟加拉国等国家。此外,Tizen也正在通过智能洗衣机和冰箱向物联网领域转移,预计今年年底Tizen操作系统将大举进军物联网领域。

研究人员Neiderman表示:

“三星的开源Tizen操作系统当中的代码可能是我见过的最糟糕的代码,看了这段代码我感觉他们对安全性没有任何了解,就像没毕业本科生的编程作品。”

很显然,三星Tizen操作系统并不安全。根据研究人员介绍,这些漏洞都属于“高危”级别,并允许黑客远程控制系统。

不过,他还表示,在这40个零日漏洞中有一个漏洞要比其他漏洞更为严重。他介绍称,这个漏洞让攻击者劫持电视并安装恶意代码,允许任何黑客通过Tizen Store软件完全控制电视。由于TizenStore具有最高的权限,你可以获取设备上的ROOT,随后黑客就可以利用它做任何事情。Neiderman指出,

“你可以使用任何你想要的恶意代码来升级Tizen系统”。

研究人员设法寻找一个堆溢出漏洞,使得他能够在与TizenStore绑定的身份验证功能之前控制应用程序,应用程序能够确保只有授权的软件才能安装在设备上。

Neiderman是以色列Equus Software公司的研究主管。该公司一直专注于Android手机的安全研究,但是,八个月前他们开始研究Tizen操作系统,当时Neiderman买了一台运行该系统的设备,不久之后,他就发现了安全问题,这一发现也促使Neiderman购买了一些运行Tizen系统的手机来研究看看他能够利用这些安全漏洞做些什么。

据他介绍,Tizen操作系统从以前的三星编码项目中借了一堆代码,包括停产的移动操作系统Bada。虽然Tizen的代码库是旧的,但是我们发现在过去几年里,大多数漏洞都是专门针对Tizen编写的。

除了使用过时的技术外,研究人员还发现,三星的程序员在传输特定数据时也没有使用SSL加密进行安全连接,同样,针对其他类型的数据亦如是。Neiderman指出:

“他们对在什么地方或时间使用加密手段做出了很多错误的假设。”

几个月前,Neiderman已经将问题反映给了三星公司,但是没有得到任何回应。就在媒体报道此事之后,该公司给出了回应,并表示愿意与Neiderman以及其他安全专家合作,以减轻任何潜在的漏洞。

源链接

Hacking more

...