- フォンアンドロイド.com
- パソコン
- 安全
- Tizen: Samsung の OS コードはセキュリティ上の欠陥だらけで、ハッカーにとってはまさに楽園です。
Equus Securityのイスラエル人研究者アミハイ・ナイダーマン氏によると、サムスンのオペレーティングシステムであるTizenは文字通りセキュリティ上の欠陥に満ちているという。この OS には現在、少なくとも 40 件の重大なゼロデイ欠陥があります。言い換えれば、あらゆる種類のハッカーにとっての本当の遊び場です。
サムスンのオペレーティング システムである Tizen は、すでにロシアやインドなどの市場で流通している 3,000 万台のコネクテッド テレビ、メーカーのスマートウォッチ、同ブランドのさまざまなスマートフォンやその他のデバイスの OS として機能しています。サムスンは、2017年に発売される1000万台以上のスマートフォンだけでなく、冷蔵庫や洗濯機などの他の接続機器もこのOSを使用して実行する予定だ。
このOSは、GoogleのオペレーティングシステムであるAndroidから自由になりたいというサムスンの願望を体現している。長期的には、次期Galaxy SやGalaxy Noteに統合される可能性がある。残念ながら、現時点では Tizen は一般公開するには十分な安全性がありません。 Equus Security の研究者アミハイ・ナイダーマン氏は、8 か月間システムを分析した後にこう述べています。専門家は言葉をかみ砕くことなく、こう断言する。この OS は、彼がこれまで見た中で「おそらく最悪のコード」です。
彼によると、考えられるすべてのエラーが発生しており、OS は学生によってコーディングされたようです。これらの発言は、今週月曜日、4月3日、オランダのセント・マルティーンにあるカペルスキー研究所が主催したサイバーセキュリティに関する会議の一環として行われた。
Tizen: ハッカーにとって真の恩恵、これまでにコンパイルされた最悪のコードの 1 つ
研究者は合計 40 件のゼロデイ欠陥を発見しました。そのうちのいくつかはハッカーが物理的なアクセスを必要とせずにコードをデバイスに挿入できる可能性があります。 Neiderman 氏は、Tizen のアプリストア TizenStore にはデバイスを変更するための無制限の権限があると指摘しています。
ハッカーが、彼自身がやったように、メモリ操作に対するデバイスの弱い防御を利用して、これらの特権を悪用する方法を見つけた場合、悪意のあるソフトウェアを起動する可能性があります。
その他の問題としては、暗号化の欠如機密情報を転送するとき。したがって、これらの転送中にデータをスパイしたり、改ざんしたり、変更したりする可能性があります。したがって、研究者の評決は最終的なものとなります。 Tizen は、一般向けの Samsung デバイスの OS として機能する準備ができていません。