40 ευπάθειες στο Tizen OS της Samsung

Από ότι φαίνεται, το Tizen OS της Samsung, το λειτουργικό σύστημα που χρησιμοποιεί η εταιρεία σε όλα τα μοντέλα smart TV της, σε smartwatches ή και σε smartphone της και σκοπεύει επίσης να χρησιμοποιήσει σε συστήματα infotainment αυτοκινήτων, είναι ιδιαίτερα ευάλωτο στο hacking.
Ένα από τα μεγαλύτερα αδύναμα σημεία του είναι το Tizen store, από όπου οι χρήστες κατεβάζουν apps για τις συσκευές που βασίζονται στο λειτουργικό σύστημα που ανέπτυξε και συνεχίζει να αναπτύσσει η Νοτιοκορεάτικη εταιρεία. Από ότι φαίνεται, το hacking του store είναι απλή διαδικασία, με αποτέλεσμα οι επιτιθέμενοι να μπορούν να τρέξουν κακόβουλο κώδικα στο λειτουργικό σύστημα που διαθέτουν πάρα πολλές συσκευές που φέρουν το λογότυπο της Samsung. Ο κώδικας του Tizen αποτυγχάνει μερικές φορές να χρησιμοποιήσει SSL (Secure Sockets Layer) και να αποστείλει κρυπτογραφημένα δεδομένα over-the-air, και επομένως τα αποστέλλει στην ουσία μη-προστατευμένα.
Μία πρόσφατη αναφορά από το WikiLeaks επισημαίνει πως οι Smart TVs της Samsung που βασίζονται στο Tizen OS μπορούν εύκολα να πέσουν θύματα hacking με αποτέλεσμα την παρακολούθηση των δραστηριοτήτων των χρηστών τους (στην συγκεκριμένη περίπτωση πάντως απαιτείται να υπάρχει φυσική πρόσβαση στην υποδοχή USB της συσκευής από κάποιον κακόβουλο χρήστη). Ο Amihai Neiderman λέει πως επικοινώνησε με τη Samsung για το ζήτημα με τις ευπάθειες στο Tizen OS αλλά δεν έλαβε κάποια απάντηση από την εταιρεία, με εξαίρεση κάποιες αυτοματοποιημένες απαντήσεις. Τώρα όμως που οι ευπάθειες έγιναν θέμα σε πολλές ιστοσελίδες, η Samsung δήλωσε πως δεσμεύεται να συνεργαστεί με τον Amihai Neiderman για να επιλυθούν τα προβλήματα με το λειτουργικό της σύστημα. Site: GSMArena
Share on Google Plus

About OMAΔΑ UNWIRED

    Blogger Comment
    Facebook Comment