В коде ОС Samsung найдено более 40 уязвимостей | IPayLess

В коде ОС Samsung найдено более 40 уязвимостей

18 апреля 2017
Читать: 2 минуты

Амихай Нейдерман (Amihai Neiderman), глава исследовательского подразделения компании Equus Software, провел технический анализ безопасности ОС Tizen от Samsung.

На конференции Security Analyst Summit израильский специалист выступил с докладом о полной оценке проведенного аудита.

Эксперт продемонстрировал взлом Samsung Smart TV через каталог приложений Tizen Store. По его утверждению, серьезные уязвимости операционной системы позволяют хакеру очень легко управлять устройством. 

Нейдерман подчеркнул, что огромное количество ошибок нужно исправить в самом коде, так как кодовая база позаимствована у операционной системы Bada, которую разработчики Samsung писали еще в 2005 году. С тех пор, по его словам, программисты ее не изменяли.

Даже при аутентификации на устройство легко можно установить вредоносный код, потому что баг heap overflow позволяет обойти проверку подлинности Tizen Store.

Под управлением Tizen работает более 30 млн «умных» устройств: телевизоров, холодильников, стиральных машин, в том числе и смарт-часы samsung Gear, а также некоторые смартфоны, выпускаемые на рынках Индонезии, Африки, Индии, России и Бангладеш.

Только в этом году компания пообещала пополнить мобильный рынок на 10 миллионов Tizen-смартфонов.

Специалист по IT-безопасности предполагает, что, «возможно, в следующем году Galaxy S9 будут работать на Tizen, но ОС для этого еще недостаточно зрелая».

Амихай Нейдерман обратился со своим исследованием к представителям Samsung, которые заверили общественность о ведении работы над исправлением системных ошибок.

Похожие статьи

26 марта 2024
Читать: 4 минуты
Частые финансовые проблемы израильтян с провайдерами услуг связи

Самые распространенные причины, по которым вы платите больше провайдерам домашнего интернета, мобильной связи и телевидения в Израиле.

Читать
10 марта 2024
Читать: 10 минут
Как позвонить из Израиля за границу и не получить счет в несколько тысяч шекелей
Международные звонки из Израиля

Все об услуге международных звонков в Израиле: как звонить за границу, чтобы не получить огромный счет за несколько десятков минут разговоров.

Читать
13 февраля 2024
Читать: 2 минуты
Мобильные операторы Израиля запускают услугу eSIM
Услуга eSIM появится у всех сотовых операторов Израиля.

В скором времени на мобильном рынке Израиля наконец-то появятся виртуалные SIM-карты. Минсвязи обязало всех сотовых операторов подготовить инфраструктуру для запуска услуги.

Читать
25 января 2024
Читать: 3 минуты
Осторожно: мошенники от имени «Битуах Леуми» предлагают денежный возврат!
Мошенники в Израиле

Ведомство национального страхования предупредило о мошенниках, которые рассылают сообщения от его имени с предложением получить возврат денег. Не переходите по ссылкам в СМС!

Читать
25 декабря 2023
Читать: 4 минуты
Оплата услуг связи в Израиле
Услуги связи в Израиле

Нюансы оплаты услуг домашнего интернета, мобильной / стационарной связи, телевидения в Израиле.

Читать
17 декабря 2023
Читать: 2 минуты
Все, что нужно знать о eSIM в Израиле
Услуга eSIM в Израиле на смартфонах

В чем преимущества eSIM перед традиционными СИМ-картами и как ими пользоваться на смартфоне.

Читать