«Мечта хакера», «худший код» – все это о Tizen OS от компании Samsung
Мы много говорили о том, насколько выгоден для компании Samsung переход на собственную операционную систему. Выпуская популярные смартфоны, южнокорейскому гиганту приходится делить доходы с Google. В угоду своей выгоде Samsung уже выпускает устройства на операционной системе Tizen. Это хорошо для Samsung, и плохо для пользователей. Увы, с программным обеспечением компания из Южной Кореи не дружит.
В прошлом месяце документы, опубликованные Wikileaks, указывали на возможность взлома и слежения за пользователями умных телевизоров Samsung на ОС Tizen при наличии доступа к самому телевизору. Согласно данным израильских исследователей в области безопасности, на деле все еще хуже.
Амихай Нейдерман назвал операционную систему Tizen мечтой для хакера. Он нашел 40 опаснейших уязвимостей, после чего, он высказался об операционной системе компании Samsung следующим образом:
Возможно, это худший код из тех, что мне довелось видеть. Все ошибки, которые можно было допустить, были допущены. Очевидно, что код писал или проверял кто-то, кто ничего не понимает в безопасности. Это все равно, что попросить школьника написать для вас программное обеспечение.
Нейдерман смог заразить умный телевизор Samsung вредоносным кодом без особого труда, используя магазин приложений Tizen. Он утверждает, что система уязвима на всех устройствах, включая смартфоны и умные часы. При этом, многие ошибки пришли из прошлого, таких ОС, как Bada. По его словам, такие ошибки можно было встретить 20 лет назад и, судя по всему, с тех пор Samsung не ушла далеко вперед.
Очень жаль знать такое. Любопытно то, что Нейдерман обратился в Samsung и получил лишь автоматический ответ от почтового робота. Лишь после того, как результаты его исследования были опубликованы на Motherboard, компания Samsung оперативно вышла на связь и начала работу над исправлениями.
Выводы делайте сами.