三星的基於Linux的Tizen操作系統是一個安全噩夢

在過去的幾年裡,三星一直致力於推動Tizen取代Android。 但是,看起來他們所做的工作做得很差。

什麼是Tizen?

Tizen 是一個基於Linux的 開源移動操作系統 已經存在5年了。 在2013周圍,三星開始認真地在Tizen開發。 目標是創建一個可行的Android替代品。

由於谷歌與設備製造商之間的欺詐關係,三星想要一個Android替代品。 雖然Android可能是免費的開源軟件,但Android設備上的Google應用程序(客戶不能沒有)也是封閉源代碼。 如果設備製造商想要訪問Google應用, 他們必須加入開放手機聯盟。 OHA的成員“合同禁止構建非Google批准的設備”。

事實上,這就是谷歌所說的 博客文章:

雖然Android仍可供任何人免費使用,但只有Android兼容設備才能從完整的Android生態系統中受益。 通過加入開放手機聯盟,每個成員都可以貢獻並構建一個Android平台 - 而不是一堆不兼容的版本。

從本質上講,三星想要一種方法來繼續賺錢,如果他們與穀歌或谷歌消失只是消失。

很多安全問題

雖然三星可能有良好的願望,但他們還有很多工作要做。 最近, 以色列研究員Amihai Neiderman透露 Tizen充滿了安全漏洞。 事實上,他透露他已經發現了40以前未知的漏洞,這些漏洞將允許黑客接管和Tizen驅動的設備。

尼德曼說,“這可能是我見過的最糟糕的代碼。 那裡你可以做錯的一切,他們做到了。“

相當多的Tizen代碼庫來自以前的幾個三星項目,包括以前的一個名為Bada的移動操作系統。 但是,大多數不良代碼都是在過去兩年中編寫的,並且包含了二十年前常見的錯誤。

發現的另一個問題是Tizen內置的應用商店以最高特權級別運營。 這將允許黑客通過更新機制部署惡意代碼。 雖然Tizen有一個內置的身份驗證程序來防止這種情況,但Neidermen能夠找到另一個漏洞,讓他可以控制覆蓋身份驗證系統。

通信如何得到保障也存在問題。 有時使用SSL,有時不使用SSL。 通常情況下,數據是在沒有保護的情

有多少受影響?

值得慶幸的是,到目前為止,Tizen只看到了一個小部署。 目前有Tizen提供30百萬台智能電視,以及許多手機和智能手錶。 大多數手機和手錶在印度和俄羅斯銷售。 在CES 2017上,三星公司宣布計劃推出一系列Tizen供電的物聯網(IoT)設備,包括家庭中心2.0智能冰箱和智能洗衣機。 Tizen也可用 樹莓派.

物聯網安全問題(和解決方案?)

圖片提供:Klossner

隨著物聯網變得更先進,更緊密地融入日常生活,安全必須成為優先事項。 不幸的是,成千上萬的設備可以攻擊。 回到2013,一位名叫白帽子的黑客 Billy Rios發現互聯網連接了醫院的醫療設備例如輸液泵或心臟監測器可以向黑客發起攻擊。 在一個例子中,在血氣分析儀的硬盤驅動器上發現了患者的個人信息。

除了身份盜用之外,還有人擔心黑客可能會將不安全的物聯網設備轉變為他們自己的殭屍網絡。 黑客可以使用這種低功耗的殭屍網絡來刪除遭受拒絕服務攻擊的網站,基本上壓倒了擁有過多流量的服務器。

科技記者 Bob Cringely有一個解決方案 對不死的物聯網殭屍網絡的威脅。 他建議創建一個單獨的協議,允許物聯網設備相互尋址,但使它們無法干擾甚至看不到普通的互聯網流量。 基本上,用於打擾物聯網設備和常規互聯網的信息包將相互通過,而不會意識到彼此的存在。 兩組之間會有一些網關允許它們進行通信和共享信息,但不會做任何惡意的事情。

最後的思考

為了解釋Full Metal Jacket,三星手上出現了嚴重的故障。 他們的Android殺手是黑客的天堂。

好像三星正在發送混合信號。 他們將Tizen定位為手機,手錶等以上的Android替代品。 但另一方面,他們的最新版本充滿了漏洞和編寫糟糕的代碼。 看起來他們習慣於創建操作系統的其他人無法提供合格的代碼。

問題是:他們是否真的對提供操作系統感興趣,還是Tizen應該堅持抓住谷歌的頭腦?

就個人而言,我想嘗試一下Tizen,因為我喜歡玩新東西,但是我會把它擱置一段時間,直到他們解決了他們的代碼問題。

你用過Tizen嗎? 你覺得這個消息怎麼樣?

如果您發現這篇文章有趣,請在您最喜愛的社交媒體網站上與您的朋友和家人分享。

資源