三星自家 Tizen 操作系统被轰史上最烂,存在严重安全漏洞

产品

2017-04-05 15:27

据 Fortune 报道,三星的 Tizen 操作系统近日被发现存在 40 多个安全漏洞,三星在一系列三星智能电视、智能手表和 Z 系列手机上使用该系统,这些漏洞可能会让黑客更加容易远程攻击和控制设备。以色列安全研究人员 Amihai Neiderman 表示,这些漏洞会让数以百万计的电子设备面临风险。

尽管目尚未明确是否已经有黑客利用 Tizen 系统中漏洞攻击设备,但安全研究人员 Amihai Neiderman 仍把这些安全漏洞定义为零日漏洞(指被发现后立即被恶意利用的安全漏洞),他还表示在过去八个月的分析中三星一直没有修复这些漏洞,而这些漏洞很可能是是由于三星在产品测试中的编码错误引起的。

据介绍,该系统其中一个漏洞存在于 Tizen 软件商店中,黑客可以在软件更新时利用漏洞,在用户手机中植入流氓软件。尽管三星 Tizen 软件商店的软件要经过认证才能进行更新,但是这个利用这个漏洞就可以绕过三星的限制体系。

Amihai Neiderman 还表示,在传输重要数据的过程中, Tizen 操作系统甚至没有采取加密措施,其在加密需求方面做了很多错误的假设。Amihai Neiderman 还不忘对 Tizen 操作系统嘲讽一番,他在接受 Motherboard 采访时直言

三星的开源 Tizen 操作系统中的代码可能是我见过的最烂的代码,编写者对安全性没有任何了解,就像在校大学生的编程作品。

对于 Amihai Neiderman 的安全报告,三星一开始并没有作出回应,但随着更多媒体报道后,三星发表了一份声明称将会和 Amihai Neiderman 合作,以消除任何潜在的漏洞,言下之意即报告中的漏洞确实存在。

Tizen 是一款基于开放源代码的移动操作系统,可支持智能手机、平板电脑、智能电视等多种类型的设备, 由 Linux 联盟携手三星和英特尔共同开发,Tizen 曾被三星寄希望于挑战 Android 和 iOS 的地位。

(搭载 Tizen 操作系统三星 Z1 ,图自:Motherboard

然而 Tizen 一直在操作系统市场中艰难求生,三星曾经在东南亚及非洲部分地区推出过搭载 Tizen 系统的手机,但是销量惨淡。此后除了部分低端机,三星也没有在其智能手机中和平板电脑搭载 Tizen 系统,而是将其安装到了一系列家电产品和可穿戴设备中。

虽然 Tizen 的市场份额远低于 Android ,但目前至少也有 3000 万台三星设备运行着 Tizen 系统 ,包括三星智能电视、三星 Gear 智能手表以及在俄罗斯、印度等少数国家出售的三星手机。

(搭载 Tizen 系统的 Gear S2,图自:Engadget

三星还表示将进一步拓展 Tizen 的应用范围,除了在洗衣机和冰箱等三星智能家居上搭载该系统,三星还计划在今年销售 1000 万台搭载 Tizen 系统的手机,以减少对 Android 系统的依赖。

但目前看来,已经准备在三星 Galaxy 系列上跃跃欲试的 Tizen 面临着很大的安全问题。而 Amihai Neiderman 表示 ,在修正相关代码之前,三星需要重新考虑在手机中安装 Tizen 系统的计划。

(2015 年 MWC 大会上的 Tizen 展台图自:Motherboard))

三星设备的安全漏洞最近频频被曝光,就在前几天,瑞士安全顾问 Rafael Scheel 还演示了如何通过空中传播的电视信号对三星智能电视机的攻击,他使用廉价的发射机将恶意命令嵌入数字视频广播(DVB-T)信号中完成了攻击。 Rafael Scheel 称这种攻击可以让黑客获得 Root 根控制权,通过三星智能电视的摄像头和麦克风窥探和监控用户。

(图自:YouTube

而在一个月前,维基解密公布了一批美国中情局 (CIA) 文件,文件中透露早在 2014 年 CIA 和英国军情五处 (MI5) 就联手研究新技术 “哭泣天使”(Weeping Angel),这项技术能让三星智能电视处于假关机 (fake-off) 状态,让用户误以为电视已关机,从而窃听用户对话,通过互联网上传到一个秘密的中情局服务器上。三星随后也回应称:

保护用户的隐私和保证设备的安全是我们最优先考虑的事情。我们已了解了相关报道,目前正在对此展开紧急调查。

值得一提的是,三星在上个月初组建了一个全球产品质量改进办公室,负责提高产品质量和改进生产程序,以防止类似 Note7 电池爆炸丑闻的发生,不知道上述这些安全漏洞属不属于这个办公室的职责范围呢?

三星自去年 Note7 爆炸以来就危机不断,股价大跌,李在镕被捕,在最近发布新旗舰 Galaxy S8 和 Galaxy S8+ 后才开始让三星展现一些出力挽狂澜的势头,尽管安全漏洞几乎是所有电子厂商都要面临的问题,但三星想必也不希望在任何领域诞生第二个 “Note7”。

题图来自:The Verge

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中