Samsung Tizen има поне 40 zero-day уязвимости


Samsung разчита все повече на Tizen като платформа за умните си устройства, но това не е непременно добра идея, поне що се отнася до сигурността.

Според израелския специалист по киберсигурност Амихай Нидерман, Tizen е един лошо изготвен продукт с поне 40 досега непознати уязвимости, които лесно могат да дадат възможност на хакерите за контрол и достъп до свързаните устройства.



„Това може дори да е най-лошият код, който някога съм виждал„, не пести критиката си Нидерман.

По думите ми, Tizen е цяла плеяда от малки и големи грешки.

„Всичко, което може да се обърка, се е объркало. Ясно е, че този код не е прегледан от специалист по сигурност“.

Това са тежки думи за софтуера на Samsung, който се използва в милиони смартфони и умни часовници на компанията, както и в някои умни битови уреди. Нидерман дава пример с пробив в самия TizenStore, който дава възможност да се изпраща зловреден код към свързаните с него устройства. На други места липсва SSL криптиране, а някъде е ползван и код от морално остарялата Bada, която Samsung разработваше преди това.





Популярни публикации от този блог

YouTube отчита сериозен спад в гледанията през 2016 г.

Visa откри иновационен център в Тел Авив

В AdBlock бе добавена функция за кеширане на популярните JS библиотеки