Operační systém Tizen od Samsungu je totální bezpečnostní průšvih, tvrdí expert

Operační systém Tizen od Samsungu je totální bezpečnostní průšvih, tvrdí expert

Když se řekne operační systém, určitě se každému vybaví Windows, Android, iOS, macOS nebo Linux. Jedná se o nejkomplexnější druh softwaru a s tím souvisí i náročnost z pohledu bezpečnosti vytvořeného kódu. Samsung od roku 2012 vyvíjí operační systém Tizen postavený na linuxovém jádře, ale jak upozornil bezpečnostní expert, je to neuvěřitelně špatně napsaný software.

Tizen nyní vyvíjí hlavně Samsung jako open source, do vývoje ale přispěl Intel a Nokia, protože to byl původně jejich projekt, který vychází z částí systémů jako Maemo (Nokia), MeeGo (Linux), Moblin (Intel) a Bada (Samsung). Je to takový slepenec všeho možného, na kterém se dnes podílí několik organizací. Aplikace pro tento systém se vyvíjí pomocí C++ a HTML5.

Klepněte pro větší obrázek
Samsung Tizen v mobilním telefonu

Na bezpečnostní konferenci, kterou pořádá Kaspersky Lab’s, ale vystoupil izraelský bezpečnostní expert Amihai Neiderman, který jednoznačně uvedl, že kód Tizenu je doslova ten nejhorší kód, který kdy viděl a všechno co šlo udělat z pohledu programování špatně, to programátoři Tizenu udělali.

Dle jeho vyjádření, které zveřejnil web Motherboard, je očividné, že kód psali nezkušení programátoři, kteří špatně používali známé nebezpečné funkce jazyka C (například strcpy() vedoucí k přetečení bufferu) a ukazují se chyby, které se při vývoji softwaru dělaly před dvaceti lety. Problémy jsou ale na mnoha frontách, včetně přenosu dat pomocí SSL, které se používá špatně a může velmi snadno dojít k získání nešifrovaných dat.

Jen při jeho samostatném zkoumání se mu podařilo najít 40 zero-day zranitelností, pomocí kterých lze ovládnout systém i přes vzdálené připojení. Ještě přes zveřejněním sám kontaktoval Samsung, ale dočkal se pouze automatických odpovědí. Teprve nyní po zveřejnění začal Samsung reagovat a spolupracovat.

Vzhledem k tomu, že Samsung nasazuje Tizen v mnoha oblastech chytrých zařízení – televize, ledničky, telefony, náramky nebo dokonce automobily, jedná se o velmi významnou zprávu, která se týká bezpečnosti obrovského počtu lidí.

Klepněte pro větší obrázek
Samsung Tizen na televizi

Zase se ukazuje, že něco jako je operační systém si mohou dovolit vyvíjet jen společnosti pouze s těmi nejlepšími programátory na světě – typicky Apple, Google nebo Microsoft. A i když Samsung dokáže vyrábět hardware na špičkové úrovni, v oblasti softwaru je na nebezpečné juniorské úrovni.

Témata článku: IoT, Operační systémy, Bezpečnost, Mobility, Hacking, Samsung, Chytrý automobil, Tizen, Vývoj automobilu, Buffer, Co je software, Televize s Androidem, Televize Samsung, Průšvih, Vzdálené připojení, Software co to je, Přetečení

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 165

30 počítačových brzd, které vám zpomalí Windows

30 počítačových brzd, které vám zpomalí Windows

Na webu najdete hromadu rad, jak zrychlit počítač a Windows. My jsme na to šli opačně a naopak jsme hledali činnosti, které ho nejvíce zpomalují. Toto je třicítka těch základních.

12.  11.  2017 | Jakub Čížek | 91

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

** Každá elektrická krabička má konektor pro napájení nebo baterii ** Jenže pozor, jednou by to tak nemuselo být ** Drobná elektronika se může živit rádiovými vlnami

14.  11.  2017 | Jakub Čížek | 15

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

** I pod hranicí desíti tisíc korun existují dobře použitelné notebooky ** Mohou plnit roli pracovního stroje i zařízení pro zábavu ** Nejlevnější použitelný notebook koupíte za pět a půl tisíce

16.  11.  2017 | Stanislav Janů | 52

Do 20 let nebude nikdo vlastnit auta, říká zkušený šéf několika automobilek

Do 20 let nebude nikdo vlastnit auta, říká zkušený šéf několika automobilek

** Bývalý šéf a expert z několika velkých automobilek se vyjádřil k budoucnosti tohoto průmyslu ** Do 20 let „nikdo“ nebude vlastnit auta ** Veškerá doprava bude řešená pomocí velkých logistických platforem

15.  11.  2017 | Karel Javůrek | 74


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje