Operační systém Tizen od Samsungu je totální bezpečnostní průšvih, tvrdí expert

Operační systém Tizen od Samsungu je totální bezpečnostní průšvih, tvrdí expert

Když se řekne operační systém, určitě se každému vybaví Windows, Android, iOS, macOS nebo Linux. Jedná se o nejkomplexnější druh softwaru a s tím souvisí i náročnost z pohledu bezpečnosti vytvořeného kódu. Samsung od roku 2012 vyvíjí operační systém Tizen postavený na linuxovém jádře, ale jak upozornil bezpečnostní expert, je to neuvěřitelně špatně napsaný software.

Tizen nyní vyvíjí hlavně Samsung jako open source, do vývoje ale přispěl Intel a Nokia, protože to byl původně jejich projekt, který vychází z částí systémů jako Maemo (Nokia), MeeGo (Linux), Moblin (Intel) a Bada (Samsung). Je to takový slepenec všeho možného, na kterém se dnes podílí několik organizací. Aplikace pro tento systém se vyvíjí pomocí C++ a HTML5.

Klepněte pro větší obrázek
Samsung Tizen v mobilním telefonu

Na bezpečnostní konferenci, kterou pořádá Kaspersky Lab’s, ale vystoupil izraelský bezpečnostní expert Amihai Neiderman, který jednoznačně uvedl, že kód Tizenu je doslova ten nejhorší kód, který kdy viděl a všechno co šlo udělat z pohledu programování špatně, to programátoři Tizenu udělali.

Dle jeho vyjádření, které zveřejnil web Motherboard, je očividné, že kód psali nezkušení programátoři, kteří špatně používali známé nebezpečné funkce jazyka C (například strcpy() vedoucí k přetečení bufferu) a ukazují se chyby, které se při vývoji softwaru dělaly před dvaceti lety. Problémy jsou ale na mnoha frontách, včetně přenosu dat pomocí SSL, které se používá špatně a může velmi snadno dojít k získání nešifrovaných dat.

Jen při jeho samostatném zkoumání se mu podařilo najít 40 zero-day zranitelností, pomocí kterých lze ovládnout systém i přes vzdálené připojení. Ještě přes zveřejněním sám kontaktoval Samsung, ale dočkal se pouze automatických odpovědí. Teprve nyní po zveřejnění začal Samsung reagovat a spolupracovat.

Vzhledem k tomu, že Samsung nasazuje Tizen v mnoha oblastech chytrých zařízení – televize, ledničky, telefony, náramky nebo dokonce automobily, jedná se o velmi významnou zprávu, která se týká bezpečnosti obrovského počtu lidí.

Klepněte pro větší obrázek
Samsung Tizen na televizi

Zase se ukazuje, že něco jako je operační systém si mohou dovolit vyvíjet jen společnosti pouze s těmi nejlepšími programátory na světě – typicky Apple, Google nebo Microsoft. A i když Samsung dokáže vyrábět hardware na špičkové úrovni, v oblasti softwaru je na nebezpečné juniorské úrovni.

Témata článku: Operační systémy, Bezpečnost, Mobility, IoT, Hacking, Samsung, Televize s Androidem, Vzdálené připojení, Vývoj automobilu, Chytrý automobil, Televize Samsung, Průšvih, Software co to je, Co je software, Tizen

Určitě si přečtěte

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 146

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

Včera | Jakub Čížek | 93


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji