Operační systém Tizen od Samsungu je totální bezpečnostní průšvih, tvrdí expert

Když se řekne operační systém, určitě se každému vybaví Windows, Android, iOS, macOS nebo Linux. Jedná se o nejkomplexnější druh softwaru a s tím souvisí i náročnost z pohledu bezpečnosti vytvořeného kódu. Samsung od roku 2012 vyvíjí operační systém Tizen postavený na linuxovém jádře, ale jak upozornil bezpečnostní expert, je to neuvěřitelně špatně napsaný software.

Tizen nyní vyvíjí hlavně Samsung jako open source, do vývoje ale přispěl Intel a Nokia, protože to byl původně jejich projekt, který vychází z částí systémů jako Maemo (Nokia), MeeGo (Linux), Moblin (Intel) a Bada (Samsung). Je to takový slepenec všeho možného, na kterém se dnes podílí několik organizací. Aplikace pro tento systém se vyvíjí pomocí C++ a HTML5.

Klepněte pro větší obrázek
Samsung Tizen v mobilním telefonu

Na bezpečnostní konferenci, kterou pořádá Kaspersky Lab’s, ale vystoupil izraelský bezpečnostní expert Amihai Neiderman, který jednoznačně uvedl, že kód Tizenu je doslova ten nejhorší kód, který kdy viděl a všechno co šlo udělat z pohledu programování špatně, to programátoři Tizenu udělali.

Dle jeho vyjádření, které zveřejnil web Motherboard, je očividné, že kód psali nezkušení programátoři, kteří špatně používali známé nebezpečné funkce jazyka C (například strcpy() vedoucí k přetečení bufferu) a ukazují se chyby, které se při vývoji softwaru dělaly před dvaceti lety. Problémy jsou ale na mnoha frontách, včetně přenosu dat pomocí SSL, které se používá špatně a může velmi snadno dojít k získání nešifrovaných dat.

Jen při jeho samostatném zkoumání se mu podařilo najít 40 zero-day zranitelností, pomocí kterých lze ovládnout systém i přes vzdálené připojení. Ještě přes zveřejněním sám kontaktoval Samsung, ale dočkal se pouze automatických odpovědí. Teprve nyní po zveřejnění začal Samsung reagovat a spolupracovat.

Vzhledem k tomu, že Samsung nasazuje Tizen v mnoha oblastech chytrých zařízení – televize, ledničky, telefony, náramky nebo dokonce automobily, jedná se o velmi významnou zprávu, která se týká bezpečnosti obrovského počtu lidí.

Klepněte pro větší obrázek
Samsung Tizen na televizi

Zase se ukazuje, že něco jako je operační systém si mohou dovolit vyvíjet jen společnosti pouze s těmi nejlepšími programátory na světě – typicky Apple, Google nebo Microsoft. A i když Samsung dokáže vyrábět hardware na špičkové úrovni, v oblasti softwaru je na nebezpečné juniorské úrovni.

Témata článku: Bezpečnost, Operační systémy, Mobility, Hacking, IoT, Samsung, Co je software, Software co to je, Televize s androidem, Televize samsung

14 komentářů

Nejnovější komentáře

  • Jaroslav V. 8. 4. 2017 12:47:54
    Samsung SW neumí, o tom jsme se mohli přesvědčit již dávno.
  • madloki 7. 4. 2017 20:49:56
    Totalni bezpecnostni pruser je spis konzumni a komoditni pristup k...
  • Nedos. 7. 4. 2017 20:41:50
    Samsung na takový kraviny kašle. Jsou to asiati. Ty to nebudou řešit dokud...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 56

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59

Brněnské soudy daly stop Uberu. Je to dobře, nebo krok zpět?

Brněnské soudy daly stop Uberu. Je to dobře, nebo krok zpět?

** Před několika měsíci začal Uber nabízet své služby i v Brně ** Nyní ale narazil, soudům se to totiž nelíbí ** Má sdílená ekonomika dostat zelenou?

22.  4.  2017 | Jakub Čížek | 28


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5