Независимый исследователь по безопасности Амихай Нейдерман выявил в операционной системе Tizen по меньшей мере 40 лазеек, которые делают смартфоны и "умные" часы Samsung уязвимыми к дистанционным атакам. По словам эксперта, открытая платформа написана на "худшем коде", который он когда-либо видел.
Команда программистов Tizen, подчеркнул Нейдерман, допустила непростительные ошибки. "Это как взять студента и поручить ему написание вашего программного обеспечения", — сказал он. В качестве показательного примера эксперт привел магазин приложений Tizen Store: закравшаяся в него ошибка позволяет обойти проверку на наличие вредоносного кода, установить "плохую" программу на Tizen-устройство и завладеть над ним полным контролем.
Кроме того, ОС Samsung выключает шифрование данных в тот момент, когда оно больше всего нужно. Нейдерман уведомил компанию о наличии уязвимостей еще несколько месяцев назад, однако представители Samsung связались с экспертом только после того, как он поделился находками с изданием Motherboard.
Читайте также: Samsung поставит "Газпрому" защищенные Tizen-смартфоны
Tizen, построенная на основе ядра Linux, является мобильной ОС с открытым исходным кодом, активно развиваемой и поддерживаемой Samsung. На платформе работают смартфоны, цифровые камеры, телевизоры, а также "умные" часы Gear 2. Tizen уже используется на более чем 30 миллионах смарт-ТВ. Не так давно в Samsung озвучили план "поселить" ОС на 10 миллионах смартфонов до конца года.
Прошлой осенью корейцы начали поставлять защищенные Tizen-смартфоны "Газпрому". Как уверял президент компании Сан Чжин Пак, "операционка" обладает высокой степенью защиты, поэтому Samsung также рассчитывает на интерес со стороны российских госорганов.
Источник: Motherboard