Операционная система Tizen в Samsung Gear S3 имеет дыры в системе безопасности

«Это худший код, который я когда-либо видел»

Израильский исследователь систем безопасности Амихай Нейдерман обнаружил 40 неизвестных уязвимостей нулевого дня в Tizen, операционной системе Samsung, применяющейся в передовых моделях смартчасов Gear, телевизорах и многих других устройствах.

умные часы спортивные
«Это наихудший код, который я когда-либо видел»,

сказал Нейдерман для онлайн-издания Motherboard во время сообщения о результатах своих исследования Tizen на киберсаммите Лаборатории Касперского.

«Они совершили все ошибки, какие только можно было совершить.

«Такое впечатление, что это код составлен тем, кто ничего не понимает в безопасности. Похоже на программное обеспечение написанное студентом».

Все 40 уязвимостей теоретически могут дать возможность хакерам получить удалённое управление смартчасами линейке Gear, например Gear S3, и над другими устройствами Samsung работающими под управлением Tizen. Но самое худшее по мысли Нейдермана заключается в Tizen Store, который Samsung использует для распространения обновлений к своим устройствам и который функционирует как App Store.

Поскольку Tizen Store требует самых высоких пользовательских прав доступа к устройству, использование его уязвимостей, делает его очень заманчивой целью для хакеров. Нейдерман смог воспользоваться дырой в безопасности Tizen Store, что позволило ему получить контроль над Tizen Store до процесса аутентификации, предоставив возможность переслать вредоносный код на его телевизор.

В то время как Нейдерман направил все свои усилия на исследования смартфонов и телевизоров, уязвимости Tizen распространились до смартчасов Samsung Gear.
Другими серьёзными пробелами в безопасности Tizen являются невозможность корректно определять свободное место на носителе для записи новых данных и отсутствие SSL шифрования при передаче данных. Наряду с этим Нейдерман отмечает, что некоторые фрагменты кода Tizen взяты из Bada – неудачной операционной системы от Samsung, большая часть это кода со всеми его недостатками написана в течении последних двух лет.

Samsung заявляет, «о полной заинтересованности» в совместной работе с Нейдреманом по устранению любых уязвимостей, Нейдерман в свою очередь говорит , что он был в контакте с Samsung, поделившись информацией об уязвимых фрагментах кода с компанией. Wareable обратилось к Samsung c ещё большим количеством вопросов, и мы обновим этот материал когда узнаем больше информации.

Новость об уязвимости Tizen ОС появилась следом за новостью о том, что ЦРУ якобы взломало телевизоры Samsung, а это подразумевает потенциальную возможность для правительственной организации прослушивать и перехватывать переговоры. Хорошо, что Samsung осведомлена об этих уязвимостях, и может работать над их устранением, хотя немного настораживает факт уязвимости флагманской линейки смартчасов.

Спасибо за лайки на сайте "фитнес - часы"!
Будьте счастливым, спортивным и активным человеком всегда! Напишите, что Вы думаете по этому поводу, какими гаджетами пользуетесь и почему?

Добавить комментарий

Ваш e-mail не будет опубликован.

© 2017 Фитнес — браслеты: умные часы ·  ПРАВА НА КОПИРАЙТ. ИСПОЛЬЗОВАНИЕ МАТЕРИАЛОВ САЙТА РАЗРЕШЕНО ТОЛЬКО С АКТИВНОЙ ССЫЛКОЙ НА САЙТ fitneschasy.ru