சாம்சங் லினக்ஸ் அடிப்படையிலான Tizen OS ஒரு பாதுகாப்பு நைட்மேர் ஆகும்

சாம்சங் கடந்த சில ஆண்டுகளாக Tizen மீது வேலை அண்ட்ராய்டு பதிலாக. எனினும், அவர்கள் செய்த வேலை மிகவும் மோசமாக செய்யப்படுவதாக தோன்றுகிறது.

டைசன் என்றால் என்ன?

Tizen லினக்ஸ் அடிப்படையிலானது திறந்த மூல மொபைல் இயக்க முறைமை இது சுமார் எட்டு வருடங்கள் ஆகும். சுமார் சுமார், சாம்சங் Tizen உள்ள ஆர்வமான வளர்ச்சி தொடங்கியது. இலக்கு Android ஒரு சாத்தியமான மாற்று உருவாக்க இருந்தது.

சாதனம் தயாரிப்பாளர்களுடன் Google இன் புல்லி போன்ற உறவு காரணமாக சாம்சங் ஒரு அண்ட்ராய்டு பதிலீட்டை விரும்புகிறது. அண்ட்ராய்டு இலவசமாகவும் திறந்த மூலமாகவும் இருக்கும் போது, ​​Android சாதனங்களில் வரும் Google பயன்பாடுகள் (மற்றும் வாடிக்கையாளர்கள் இல்லாமல் வாழ முடியாது) மூடப்பட்டிருக்கும். சாதனம் தயாரிப்பாளர்கள் Google பயன்பாடுகளுக்கு அணுக விரும்பினால், அவர்கள் திறந்த ஹேண்ட்செட் கூட்டணியில் சேர வேண்டும். OHA இன் உறுப்பினர்கள் "Google அல்லாத அங்கீகரிக்கப்பட்ட சாதனங்களை கட்டியமைப்பதில் இருந்து தடை செய்யப்படுகின்றனர்".

உண்மையில், இது ஒரு Google இல் என்ன சொல்லியிருக்கிறது வலைப்பதிவை:

ஆண்ட்ராய்டு இலவசமாக விரும்பும் வகையில் பயன்படுத்தப்படும்போது, ​​முழுமையான ஆண்ட்ராய்டு சூழலில் இருந்து மட்டுமே Android இணக்கமான சாதனங்கள் மட்டுமே பயன் அளிக்கின்றன. திறந்த ஹேண்ட்செட் கூட்டணியில் சேருவதன் மூலம், ஒவ்வொரு உறுப்பினரும் ஒரு அண்ட்ராய்டு மேடையில் பங்களித்து, இணக்கமற்ற பதிப்புகளில் ஒரு கூட்டத்தை உருவாக்குவதில்லை.

எனவே முக்கியமாக, சாம்சங் நிறுவனம் கூகிள் அல்லது கூகுள் மூலம் வீழ்ச்சியடைந்தால் பணத்தைத் தொடர ஒரு வழி விரும்புகிறது.

பாதுகாப்பு சிக்கல்கள் நிறைய

சாம்சங் நல்ல நோக்கங்களைக் கொண்டிருக்கும்போது, ​​அவர்களுக்கு முன்னால் பணிபுரியும் வேலைகள் அதிகம். சமீபத்தில், இஸ்ரேலிய ஆய்வாளர் அமிஹாய் நிடிமேன் வெளியிட்டார் Tizen பாதுகாப்பு துளைகள் முழு உள்ளது. உண்மையில், அவர் ஒரு ஹேக்கர் எடுத்து Tizen இயங்கும் சாதனம் அனுமதிக்க வேண்டும் என்று முன்னர் அறியப்படாத பாதிப்புகள் கண்டுபிடிக்கப்பட்டது என்று தெரியவந்தது.

நெட்ர்மன் கூறினார், "இது நான் பார்த்த மிக மோசமான குறியீடு. நீங்கள் அங்கே தவறு செய்ய முடியும் எல்லாம், அவர்கள் அதை செய்கிறார்கள். "

பிடா என்ற முந்தைய மொபைல் ஆப்பரேட்டிங் சிஸ்டம் உட்பட பல முந்தைய சாம்சங் திட்டங்களில் இருந்து Tizen குறியீட்டுத் தளத்தின் ஒரு பிட் எடுத்துக் கொள்ளப்பட்டுள்ளது. எனினும், மோசமான குறியீடு பெரும்பாலான கடந்த இரண்டு ஆண்டுகளில் எழுதப்பட்டது மற்றும் இருபது ஆண்டுகளுக்கு முன்பு பொதுவான என்று தவறுகள் உள்ளன.

டிஸ்சின் பயன்பாட்டு கடையில் கட்டப்பட்ட மிக உயர்ந்த சலுகை மட்டத்தில் இயக்கப்பட்டது என்று கண்டுபிடிக்கப்பட்ட இன்னொரு சிக்கல் ஆகும். இது ஹேக்கர் தீங்கிழைக்கும் குறியீட்டை மேம்படுத்தல் பொறிமுறையைப் பயன்படுத்த அனுமதிக்கும். டிஸன் அதை தடுக்க ஒரு முழுமையான அங்கீகாரம் திட்டம் போது, ​​Neidermen அங்கீகாரம் அமைப்பு புறக்கணிக்க அவரை கட்டுப்பாட்டை கொடுத்த மற்றொரு பாதிப்பு கண்டுபிடிக்க முடிந்தது.

தகவல்தொடர்புகள் எவ்வாறு பாதுகாக்கப்பட்டன என்பதும் ஒரு சிக்கலாக இருந்தது. சில நேரங்களில் SSL பயன்படுத்தப்பட்டது மற்றும் சில நேரங்களில் இல்லை. பெரும்பாலும், பாதுகாப்பு இல்லாமல் தரவு மாற்றப்பட்டது.

எத்தனை பாதிக்கப்பட்டிருக்கிறது?

அதிர்ஷ்டவசமாக, Tizen இதுவரை ஒரு சிறிய பயன்படுத்த பார்த்தேன். தற்போது டைசன், மற்றும் பல தொலைபேசிகள் மற்றும் ஸ்மார்ட்வாட்சுகள் மூலம் இயங்கும் 30 மில்லியன் ஸ்மார்ட் தொலைக்காட்சிகள் உள்ளன. இந்தியாவிலும் ரஷ்யாவிலும் பெரும்பாலான தொலைபேசிகள் மற்றும் கடிகாரங்கள் விற்கப்பட்டன. CES XIX இல், சாம்சங் டைசன்-இயங்கும் இணையத் திங்ஸ் (ஐ.ஓ.டி) சாதனங்களைத் தொடங்க திட்டமிட்டது, குடும்ப மையம் 2017 ஸ்மார்ட் ரிஃபிகேட்டர் மற்றும் நுண்ணறிவு வாஷிங் இயந்திரம் உட்பட. Tizen கூட கிடைக்கும் ராஸ்பெர்ரி PI.

IOT பாதுகாப்பு சிக்கல்கள் (மற்றும் ஒரு தீர்வு?)

படத்தை மரியாதை: க்ளோஸ்னர்

IOT இன்னும் மேம்பட்ட மற்றும் இன்னும் இறுக்கமாக அன்றாட வாழ்வில் பிணைக்கப்படுகையில், பாதுகாப்பு முன்னுரிமை ஆக வேண்டும். துரதிர்ஷ்டவசமாக, ஆயிரக்கணக்கான சாதனங்கள் தாக்கத் திறந்திருக்கும். மீண்டும், ஒரு வெள்ளை தொப்பி ஹேக்கர் என்ற பெயரில் பில்லி ரிவோஸ் மருத்துவமனையிலுள்ள மருத்துவ உபகரணங்களை இணையத்தில் இணைத்தார், ஊடுருவும் குழாய்கள் அல்லது இதயத் திரைகள் போன்றவை ஹேக்கர்களிடமிருந்து தாக்குவதற்குத் திறந்தன. ஒரு சந்தர்ப்பத்தில், ஒரு நோயாளியின் தனிப்பட்ட தகவல் ஒரு இரத்த வாயு பகுப்பாய்வின் வன்முறையில் கண்டுபிடிக்கப்பட்டது.

அடையாளம் திருட்டு தவிர, ஹேக்கர்கள் தங்கள் பாட் நெட்வொர்க்கில் பாதுகாப்பற்ற ஐ.ஓ.டி. சாதனங்களை மாற்றிவிடும் என்ற கவலையும் உள்ளது. ஒரு ஹேக்கர் இந்த குறைந்த சக்திவாய்ந்த பாட் நெட்வொர்க்கை சேவையக தாக்குதல்களால் நிராகரிக்கப்படுவதன் மூலம் வலைத்தளங்களைக் குறைக்க, அதிக போக்குவரத்து கொண்ட மிகப்பெரிய சேவையகங்களைப் பயன்படுத்தலாம்.

தொழில்நுட்ப பத்திரிகையாளர் பாப் க்ரிங்கிலிக்கு ஒரு தீர்வு உள்ளது ஒரு இறந்த IOT botnet அச்சுறுத்தல் வேண்டும். ஐஓடி சாதனங்களை ஒருவரையொருவர் அணுகுவதற்கு அனுமதிக்கும் ஒரு தனியான நெறிமுறையை உருவாக்குவதாகவும், சாதாரண இண்டர்நெட் டிராஃபிக்கைக் கூட தலையிடவோ அல்லது தடுக்கவோ முடியாது என்று அவர் அறிவுறுத்துகிறார். அடிப்படையில், ஐ.ஓ.டி. சாதனங்களை தொந்தரவு செய்வதற்கான தகவல் பாக்கெட்டுகள் மற்றும் வழக்கமான இண்டர்நெட் ஒருவருக்கொருவர் இருப்பதை அறியாமல், ஒருவருக்கொருவர் கடக்க வேண்டும். இரண்டு குழுக்களுக்கிடையில் தகவலைத் தொடர்புகொள்வதற்கும் பகிர்ந்து கொள்வதற்கும் ஒரு சில நுழைவாயில்கள் இருக்கும், ஆனால் தீங்கிழைக்கும் எதையும் செய்யாது.

இறுதி எண்ணங்கள்

முழு மெட்டல் ஜாக்கெட்டிற்காக, சாம்சங் தங்கள் கைகளில் ஒரு பெரிய செயலிழப்பு உள்ளது. அவர்களின் ஆண்ட்ராய்ட் கொலையாளி ஒரு ஹேக்கரின் சொர்க்கமாகும்.

சாம்சங் கலப்பு சமிக்ஞைகளை அனுப்புவது போல் தெரிகிறது. அவர்கள் Tizen போன்கள், கடிகாரங்கள், மற்றும் அப்பால் ஒரு அண்ட்ராய்டு பதிலாக இருக்க வேண்டும். ஆனால் மறுபுறத்தில், அவர்களின் சமீபத்திய பதிப்பு பாதிப்புகள் மற்றும் மோசமாக எழுதப்பட்ட குறியீடு முழு உள்ளது. திறமையான குறியீட்டை வழங்க முடியாத இயக்க முறைமை ஒன்றை உருவாக்கி வேறு ஒருவருக்கு அவர்கள் பயன்படுத்தியதைப் போல தெரிகிறது.

கேள்வி: இயங்கு தளத்தை வழங்குவதில் உண்மையில் ஆர்வமாக உள்ளதா, அல்லது டிஜென்னாக கூகிள் தலைக்கு மேல் வைத்திருக்கும் ஒரு குச்சி என்று கருதப்படுகிறதா?

தனிப்பட்ட முறையில், நான் டிஸன் ஒரு முயற்சி செய்ய விரும்புகிறேன் ஏனெனில் நான் புதிய விஷயங்களை விளையாட விரும்புகிறேன், ஆனால் அவர்கள் தங்கள் குறியீடு சிக்கல்களை சரி செய்யப்படும் வரை சிறிது நேரம் வைத்திருக்கிறேன்.

நீங்கள் டிஸ்சனைப் பயன்படுத்தினீர்களா? இந்த செய்தியை நீங்கள் என்ன நினைக்கிறீர்கள்?

இந்த கட்டுரையை நீங்கள் சுவாரஸ்யமானதாகக் கருதினால், தயவுசெய்து உங்கள் நண்பர்களுடனும் குடும்பத்தினருடனும் உங்களுக்கு பிடித்த சமூக ஊடக தளங்களில் பகிர்ந்து கொள்ளுங்கள்.

மூல