![Găzduire virtuală Apache: gazde virtuale bazate pe IP și bazate pe nume în RHEL / CentOS / Fedora](/f/2022164b854e074543a21ac559e16e93.png?width=100&height=100)
Știm cu toții că Tizen este sistemul de operare pe care Samsung l-a îmbrățișat și poate fi în curând o alternativă la Android. Dar, faptul este că înlocuitorul Android al gigantului sud-coreean Samsung este un vis al hackerilor.
Tizen este sistemul de operare pe care Samsung l-a îmbrățișat și poate fi în curând o alternativă la Android. Compania sud-coreeană a investit în dezvoltarea sa, folosind-o în multe dintre produsele sale.
Acest sistem este acum în flăcări, cu dezvăluiri care au evidențiat erori grave de securitate și prezente la diferite niveluri.
Tizen este în prezent sistemul de operare pe care Samsung îl folosește cel mai mult. Cu excepția smartphone-urilor, unde alegerea este în Android, aceasta este prezentă în televizoare, ceasuri inteligente și alte dispozitive. După ani de zile de a fi dezvoltat ca un proiect open source, compania sud-coreeană a preluat și lucrează direct cu acesta.
Într-un interviu cu Placă de bază, cercetătorul în securitate Amihai Neiderman a dezvăluit că a descoperit în acest sistem de operare peste 40 defecte grave de securitate care pot fi exploatate de către orice atacator de la distanță, deoarece nu au fost încă rezolvat.
Cuvintele lui Amihai Neiderman despre Tizen nu au fost blande și au dezvăluit că acesta este un sistem nesigur, în mare parte din cauza Samsung însuși și a codului pe care îl produce.
„Poate fi cel mai prost cod pe care l-am văzut vreodată. Tot ce poți face rău acolo, ei o fac. Puteți vedea că nimeni care nu înțelege securitatea a privit acest cod sau l-a scris. Este ca și cum ai lua un student și l-ai lăsa să-și programeze software-ul ”.
În plus față de recentele blocări ale codului, problema se află în baza de cod a lui Tizen, care, potrivit lui Neiderman, nu a fost actualizată de mult timp, ceea ce îl lasă expus unor defecte grave de securitate.
Însăși utilizarea SSL, care asigură comunicații sigure, este slab implementată și are defecte sau nu este utilizată în situații care ar trebui să fie prezente.
Neiderman a citat și magazinul de aplicații Tizen, TizenStore, care are un defect care permite atacatorilor să injecteze cod de la distanță în dispozitive, ocolind mecanismele de autentificare și securitate.
Amihai Neiderman a contactat Samsung de mai multe ori, dar a primit doar răspunsuri automate. Samsung a răspuns deja la această problemă, dar cu răspunsul standard, indicând că este îngrijorat de securitatea sistemelor lor și va investiga cazul.
Pariul Samsung pe Tizen este excelent, deoarece poate fi bazat pe baza de utilizatori și pe planurile companiei pentru viitor. Prezența acestuia în milioane de televizoare, ceasuri inteligente și chiar și în smartphone-uri, va fi foarte dificil pentru Samsung să actualizeze toate aceste dispozitive.