Úvod Novinky Aktuálne Tizen OS je rajom pre hackerov. Bezpečnostný expert odhalil 40 chýb a...

Tizen OS je rajom pre hackerov. Bezpečnostný expert odhalil 40 chýb a zraniteľností

1
Tizen OS

Operačný systém Tizen nie je ani z ďaleka tak preferovaný, ako iné operačné systémy, no napriek tomu ho nájdeme v množstve rôznych zariadení.

Tizen OS vzišiel z kapacít kórejského giganta Samsung, ktorý ho používa pri niektorých zo svojich smartfónov, ale hlavne pri inteligentných televízoroch a hodinkách. Na tento operačný systém sa vo svojom skúmaní pozrel bezpečnostný expert Amihai Neiderman.

Amihai Neiderman pôsobí v softvérovej spoločnosti Equus Software, pričom zistil, že Tizen OS obsahuje niekoľko závažných bezpečnostných dier. Amihai Neiderman sa na daný operačný systém pozrel pozornejšie po tom, čo si zakúpil smart TV od Samsungu. Následne si kúpil tiež niekoľko smartfónov, ktoré poháňa Tizen OS.

Tizen OS

Expertovi sa podarilo odhaliť 40 bezpečnostných nedostatkov. Vďaka nim je teoreticky možné narábať so zariadením a hlavne s jeho obsahom vzdialene a bez toho, aby o tom používateľ vedel.

Časť operačného systému od Samsungu beží pod taktovkou zdrojového kódu, ktorý pochádza ešte zo systému Bada. Taktiež ide o operačný systém Samsungu, ktorého vývoj skončil v roku 2012, po ktorom sa pričlenil k Tizen OS. Identifikovaná bezpečnostná zraniteľnosť sa ale nachádza v zdrojovom kóde, ktorý bol napísaný špeciálne pre Tizen OS v posledných dvoch rokoch.

Tizen OS

Podľa experta kód pôsobí tak, ako keby ho napísal vysokoškolák bez potrebných skúseností. Uviedol to v rozhovore pre server motherboard.com. Najväčším problémom má byť Tizen Store, obchod s aplikáciami, ktorý je podobný ako Google Play alebo Apple App Store. Tizen Store totižto disponuje najvyššími oprávneniami pre správu zariadenia, na ktorom je nainštalovaný.

Pokiaľ sa útočníkom podarí dostať do obchodu infikovaný obsah, čo vzhľadom na odhalené bezpečnostné nedostatky nebude až takým problémom, užívatelia si ho môžu nainštalovať bez akejkoľvek vedomosti o tom, že ide o škodlivý obsah.

5. 4. 2017, 15: 40 – Doplnené o vyjadrenie spoločnosti Samsung

„Samsung Electronics berie bezpečnosť a ochranu osobných údajov veľmi vážne. Pravidelne kontrolujeme naše systémy, a keď existuje vážna potenciálna zraniteľnosť, okamžite pristupujeme k vyšetrovaniu a vyriešeniu situácie.

Neustále robíme aktualizácie softvéru pre spotrebiteľov s cieľom chrániť ich produkty. Sme plne odhodlaní spolupracovať s pánom Amihaiom Neidermanom na zmiernení prípadných slabín. Prostredníctvom nášho Bug Bounty programu a interných bezpečnostných opatrení sa spoločnosť Samsung snaží neustále naprávať akékoľvek nedostatky, ktoré by sa mohli objaviť.“