Operační systém Tizen od Samsungu je totální bezpečnostní průšvih, tvrdí expert

Operační systém Tizen od Samsungu je totální bezpečnostní průšvih, tvrdí expert

Když se řekne operační systém, určitě se každému vybaví Windows, Android, iOS, macOS nebo Linux. Jedná se o nejkomplexnější druh softwaru a s tím souvisí i náročnost z pohledu bezpečnosti vytvořeného kódu. Samsung od roku 2012 vyvíjí operační systém Tizen postavený na linuxovém jádře, ale jak upozornil bezpečnostní expert, je to neuvěřitelně špatně napsaný software.

Tizen nyní vyvíjí hlavně Samsung jako open source, do vývoje ale přispěl Intel a Nokia, protože to byl původně jejich projekt, který vychází z částí systémů jako Maemo (Nokia), MeeGo (Linux), Moblin (Intel) a Bada (Samsung). Je to takový slepenec všeho možného, na kterém se dnes podílí několik organizací. Aplikace pro tento systém se vyvíjí pomocí C++ a HTML5.

Klepněte pro větší obrázek
Samsung Tizen v mobilním telefonu

Na bezpečnostní konferenci, kterou pořádá Kaspersky Lab’s, ale vystoupil izraelský bezpečnostní expert Amihai Neiderman, který jednoznačně uvedl, že kód Tizenu je doslova ten nejhorší kód, který kdy viděl a všechno co šlo udělat z pohledu programování špatně, to programátoři Tizenu udělali.

Dle jeho vyjádření, které zveřejnil web Motherboard, je očividné, že kód psali nezkušení programátoři, kteří špatně používali známé nebezpečné funkce jazyka C (například strcpy() vedoucí k přetečení bufferu) a ukazují se chyby, které se při vývoji softwaru dělaly před dvaceti lety. Problémy jsou ale na mnoha frontách, včetně přenosu dat pomocí SSL, které se používá špatně a může velmi snadno dojít k získání nešifrovaných dat.

Jen při jeho samostatném zkoumání se mu podařilo najít 40 zero-day zranitelností, pomocí kterých lze ovládnout systém i přes vzdálené připojení. Ještě přes zveřejněním sám kontaktoval Samsung, ale dočkal se pouze automatických odpovědí. Teprve nyní po zveřejnění začal Samsung reagovat a spolupracovat.

Vzhledem k tomu, že Samsung nasazuje Tizen v mnoha oblastech chytrých zařízení – televize, ledničky, telefony, náramky nebo dokonce automobily, jedná se o velmi významnou zprávu, která se týká bezpečnosti obrovského počtu lidí.

Klepněte pro větší obrázek
Samsung Tizen na televizi

Zase se ukazuje, že něco jako je operační systém si mohou dovolit vyvíjet jen společnosti pouze s těmi nejlepšími programátory na světě – typicky Apple, Google nebo Microsoft. A i když Samsung dokáže vyrábět hardware na špičkové úrovni, v oblasti softwaru je na nebezpečné juniorské úrovni.

Diskuze (14) Další článek: První umělá synapse, která se dokáže autonomně učit

Témata článku: Software, Microsoft, Google, Apple, Windows, Operační systémy, Bezpečnost, Android, Linux, Mobility, Intel, Open source, Mobilní telefon, IoT, Samsung, Hacking, Kód, Nokia, Co je software, Nejlepší programátor, Vytvořený kód, Moblin, Automatická odpověď, Přetečení, Buffer


Určitě si přečtěte

Alza si za osobní odběr účtuje už 45 Kč. Když zaplatíte předem, dostanete slevu

Alza si za osobní odběr účtuje už 45 Kč. Když zaplatíte předem, dostanete slevu

** Osobní odběr v Alze vyjde na 45 Kč ** Když zaplatíte kartou předem, dostanete slevu 30 Kč ** Většina ostatních e-shopů poplatek za osobní odběr nevede

David Polesný | 166

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

** Internet je plný malwaru, to už dnes ví každý ** Víte ale, že lze útočit třeba i na Bluetooth? ** Navštívil jsem hackery z brněnského FITu

Jakub Čížek | 1

Rozlučte se s Inboxem, Google ho v březnu „zařízne“

Rozlučte se s Inboxem, Google ho v březnu „zařízne“

** Google Inbox je alternativní aplikace pro práci s e-maily ** Nabízí řadu inovativních funkcí a novinek ** V březnu 2019 však Google tuto službu ukončí

Karel Kilián | 19

Američtí mariňáci si tisknou kasárna z betonu na 3D tiskárně

Američtí mariňáci si tisknou kasárna z betonu na 3D tiskárně

** Americká námořní pěchota nedávno představila 3D tištěná kasárna pro vojáky ** Ty jim tiskne velká 3D tiskárna na beton ** Výsledkem je solidní obytný prostor, který je slušně chráněný před nepřátelskou palbou

Stanislav Mihulka | 18


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání