在与Equus Software的以色列安全研究员 Amihai Neiderman 谈话时,Motherboard告诉我们,目前有40个未报告的安全漏洞,允许远程执行和黑客攻击使用Tizen作为操作系统的每台三星电视,手表或手机。 更严重的是关于许多这些漏洞背后的原因和原因的一些指控。
这可能是我见过的最糟糕的代码。
虽然三星可能不会考虑用手机和平板电脑上的Tizen取代Android,但目前的生态系统还将大大扩展:三星致力于在其销售的大多数智能设备上使用Tizen。 智能冰箱听起来是个好主意,直到有人通过一个人窃取您的电子邮件。
这可能是我见过的最糟糕的代码,Neiderman告诉Motherboard。 那里你可以做错的一切,他们做到了。 您可以看到任何对安全性有所了解的人都会查看此代码或编写代码。 这就像是攻读本科生并让他为您的软件编程。
任何大型软件项目都会有相当多的漏洞和攻击。 虽然有些人比其他人更严重,但大多数研究人员并不像他们专注于Android,iOS和Windows一样关注Tizen。 这主要是因为三星将在一周内销售更多的Galaxy S8手机,它可能会销售运行Tizen的手机。 但这忽略了三星成功的产品系列,包括Gear S3智能手表,我们很多人现在都拥有这款产品。 Neiderman继续对三星的Tizen开发团队采取严重措施。
Tizen的大部分代码都是陈旧的,并借鉴了之前的三星编码项目,其中包括三星停产的以前的手机操作系统Bada。
但他发现的大多数漏洞实际上是在过去两年内专门为Tizen编写的新代码中。 其中许多都是程序员二十年前所犯的错误,这表明三星缺乏基本的代码开发和审查实践来预防和捕获这些缺陷。
由于几个原因,这尤其令人担忧。 首先,三星添加到Android的代码没有同行评审过程,因为它不是开源的。 如果声称三星在编码和审查技术方面缺乏,那么其Android产品组合中也会出现同样的错误。 即使不是这种情况,三星Gear系列手表也可以连接到相当多的Android设备,并分享大量信息,这些信息可以通过合适的工具和一些技术诀窍向某人开放。
攻击者可以通过TizenStore应用程序安装他们喜欢的任何软件。
甚至通过三星Pay的标记化财务数据也必须在某种程度上存在于您的手表上,即使只有足够长的时间才能传输到支付终端或返回您的银行。 值得庆幸的是,它存储的方式使得它几乎毫无价值,没有解密它的密钥和对令牌的引用。
除此之外,最大的问题是Tizen应用程序商店和安装程序存在问题。
Neiderman发现的一个安全漏洞尤为关键。 它涉及三星的TizenStore应用程序 - 三星的Google Play商店版本 - 为Tizen设备提供应用程序和软件更新。 Neiderman说,其设计中的一个缺陷使他能够劫持该软件,以便向他的三星电视提供恶意代码。
这是一个节目塞子。 TizenStore应用程序以绝对系统权限运行,可以安装和运行任何没有来自用户的辅助输入的内容。 劫持此进程并使用它来安装远程访问工具并授予他们系统权限意味着攻击者可以做任何他们喜欢的事情。 每个可以访问TizenStore的设备或其他安装Tizen应用程序的方式都可能存在漏洞,包括Samsung Gear系列。
我们不建议任何人扔掉他们的手表或电视。 我们已经联系了三星,后者告诉Motherboard它正在与Neiderman合作以确保一切形状,我们会在听到消息时更新。
现在,您在使用Tizen驱动的小工具时,使用Windows计算机或在加载Android应用程序时也要同样谨慎。