Operační systémy | Samsung | Bezpečnost

Operační systém Tizen od Samsungu je totální bezpečnostní průšvih, tvrdí expert

Operační systém Tizen od Samsungu je totální bezpečnostní průšvih, tvrdí expert

Když se řekne operační systém, určitě se každému vybaví Windows, Android, iOS, macOS nebo Linux. Jedná se o nejkomplexnější druh softwaru a s tím souvisí i náročnost z pohledu bezpečnosti vytvořeného kódu. Samsung od roku 2012 vyvíjí operační systém Tizen postavený na linuxovém jádře, ale jak upozornil bezpečnostní expert, je to neuvěřitelně špatně napsaný software.

Tizen nyní vyvíjí hlavně Samsung jako open source, do vývoje ale přispěl Intel a Nokia, protože to byl původně jejich projekt, který vychází z částí systémů jako Maemo (Nokia), MeeGo (Linux), Moblin (Intel) a Bada (Samsung). Je to takový slepenec všeho možného, na kterém se dnes podílí několik organizací. Aplikace pro tento systém se vyvíjí pomocí C++ a HTML5.

Klepněte pro větší obrázek
Samsung Tizen v mobilním telefonu

Na bezpečnostní konferenci, kterou pořádá Kaspersky Lab’s, ale vystoupil izraelský bezpečnostní expert Amihai Neiderman, který jednoznačně uvedl, že kód Tizenu je doslova ten nejhorší kód, který kdy viděl a všechno co šlo udělat z pohledu programování špatně, to programátoři Tizenu udělali.

Dle jeho vyjádření, které zveřejnil web Motherboard, je očividné, že kód psali nezkušení programátoři, kteří špatně používali známé nebezpečné funkce jazyka C (například strcpy() vedoucí k přetečení bufferu) a ukazují se chyby, které se při vývoji softwaru dělaly před dvaceti lety. Problémy jsou ale na mnoha frontách, včetně přenosu dat pomocí SSL, které se používá špatně a může velmi snadno dojít k získání nešifrovaných dat.

Jen při jeho samostatném zkoumání se mu podařilo najít 40 zero-day zranitelností, pomocí kterých lze ovládnout systém i přes vzdálené připojení. Ještě přes zveřejněním sám kontaktoval Samsung, ale dočkal se pouze automatických odpovědí. Teprve nyní po zveřejnění začal Samsung reagovat a spolupracovat.

Vzhledem k tomu, že Samsung nasazuje Tizen v mnoha oblastech chytrých zařízení – televize, ledničky, telefony, náramky nebo dokonce automobily, jedná se o velmi významnou zprávu, která se týká bezpečnosti obrovského počtu lidí.

Klepněte pro větší obrázek
Samsung Tizen na televizi

Zase se ukazuje, že něco jako je operační systém si mohou dovolit vyvíjet jen společnosti pouze s těmi nejlepšími programátory na světě – typicky Apple, Google nebo Microsoft. A i když Samsung dokáže vyrábět hardware na špičkové úrovni, v oblasti softwaru je na nebezpečné juniorské úrovni.

Diskuze (14) Další článek: První umělá synapse, která se dokáže autonomně učit

Témata článku: Software, Microsoft, Google, Apple, Windows, Linux, Intel, Operační systémy, Samsung, Bezpečnost, Android, Hacking, Open source, Mobility, Mobilní telefon, Kód, IoT, Nokia, Systém, Buffer, Vytvořený kód, Bezpečnostní konference, Google nebo Microsoft, Linuxové jádro, Operační systém, Mobilní telefony apple na Mall.cz


Určitě si přečtěte

Vybrali jsme 12 programovatelných hraček a stavebnic pro děti a jejich rodiče

Vybrali jsme 12 programovatelných hraček a stavebnic pro děti a jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme stavebnice pro malé caparty i budoucí experty

Jakub Čížek | 9

Internet poslední naděje. Kdo má nejlepší tarif „LTE na doma“?

Internet poslední naděje. Kdo má nejlepší tarif „LTE na doma“?

** Srovnali jsme fixní LTE připojení od tuzemských operátorů ** Liší se rychlostmi, cenou i podmínkami ** Na co všechno dát pozor?

Lukáš Václavík | 43

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Možná největší problém je nedostupnost, nejžádanější kusy jsou vyprodané

David Polesný | 21

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 4


Aktuální číslo časopisu Computer

Megatest mobilů do 5 500 Kč

Test levných herních notebooků

Hrajeme na Xbox Series X

Programy pro kontrolu dětí na počítači