為什麼這篇三星電視tizen鄉民發文收入到精華區:因為在三星電視tizen這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者MicroSolid (微硬)看板MobileComm標題[新聞] 三星自家 Tizen 操作系...
這些資安人員怎麼會跑去質疑三星寫的系統有問題呢?
三星最近發表手機已經有自己的語音助理bixby 能夠挑戰siri和google assistant
代表三星的軟體能力已經追上apple和google Tizen已經足夠跟ios和android平起平坐
就算Tizen系統真的這麼爛好了 有哪些駭客會沒事去駭手錶和電視冰箱的漏洞?
等到三星手機已經開始使用Tizen再來罵也不遲
什麼? 你說Tzien手機已經賣了3000萬台? 駭客看不上就沒事啦
三星自家 Tizen 操作系統被轟史上最爛,存在嚴重資安漏洞
據 Fortune 報導,三星的 Tizen 操作系統近日被發現存在 40 多個安全漏洞,三星在一
系列三星智慧電視、智慧手錶和 Z 系列手機上使用該系統,這些漏洞可能會讓駭客更加容
易遠程攻擊和控制裝置。以色列資安研究人員 Amihai Neiderman 表示,這些漏洞會讓數
以百萬計的電子裝置面臨風險。
儘管尚未確定是否已經有駭客利用 Tizen 系統中漏洞攻擊裝置,但資安研究人員 Amihai
Neiderman 仍把這些安全漏洞定義為零日漏洞(指被發現後立即被惡意利用的資安漏洞)
,他還表示,在過去 8 個月的分析中,三星一直沒有修復這些漏洞,而這些漏洞很可能是
由於三星在產品測試中的編碼錯誤引起的。
據介紹,該系統其中一個漏洞存在於 Tizen 軟體商店中,駭客可以在軟體更新時利用漏洞
,在用戶手機中植入流氓軟體。儘管三星 Tizen 軟體商店的軟體要經過認證才能進行更新
,但是利用這個漏洞就可以繞過三星的限制體系。
Amihai Neiderman 還表示,在傳輸重要數據的過程中,Tizen 操作系統甚至沒有採取加密
措施,其在加密需求方面做了很多錯誤的假設。Amihai Neiderman 還不忘對 Tizen 操作
系統嘲諷一番,他在接受 Motherboard 採訪時直言:
三星的開源 Tizen 操作系統中的代碼可能是我見過的最爛的代碼,編寫者對安全性沒有任
何了解,就像在校大學生的程式設計作品。
對於 Amihai Neiderman 的資安報告,三星一開始並沒有做出回應,但隨著更多媒體報導
後,三星發表了一份聲明稱將會和 Amihai Neiderman 合作,以消除任何潛在的漏洞,言
下之意即報告中的漏洞確實存在。
Tizen 是一款利用開放源代碼的行動操作系統,可支持智慧手機、平板電腦、智慧電視等
多種類型的裝置, 由 Linux 聯盟攜手三星和英特爾共同開發,Tizen 曾被三星寄希望於
挑戰 Android 和 iOS 的地位。
然而 Tizen 一直在操作系統市場中艱難求生,三星曾經在東南亞及非洲部分地區推出過搭
載 Tizen 系統的手機,但是銷量慘淡。此後除了部分低階手機,三星也沒有在其智慧手機
中和平板電腦搭載 Tizen 系統,而是將其安裝到了一系列家電產品和可穿戴裝置中。
雖然 Tizen 的市佔率遠低於 Android ,但目前至少也有 3,000 萬台三星裝置執行 Tizen 系
統,包括三星智慧電視、三星 Gear 智慧手錶以及在俄羅斯、印度等少數國家出售的三星
手機。
三星還表示,將進一步拓展 Tizen 的應用範圍,除了在洗衣機和冰箱等三星智慧家居上搭
載該系統,三星還計劃在今年銷售 1,000 萬台搭載 Tizen 系統的手機,以減少對 Androi
d 系統的依賴。
但目前看來,已經準備在三星 Galaxy 系列上躍躍欲試的 Tizen 面臨著很大的安全問題。
而 Amihai Neiderman 表示,在修正相關代碼之前,三星需要重新考慮在手機中安裝 Tize
n 系統的計畫。
三星裝置的資安漏洞最近頻頻被曝光,就在前幾天,瑞士安全顧問 Rafael Scheel 還展示
了如何透過空中傳播的電視訊號攻擊三星智慧電視,他使用廉價的發射機將惡意命令嵌入
數位視訊廣播(DVB-T)訊號中完成了攻擊。Rafael Scheel 稱這種攻擊可以讓駭客獲得 R
oot 根控制權,透過三星智慧電視的鏡頭和麥克風窺探和監控用戶。
而在一個月前,維基解密公布了一批美國中情局(CIA)文件,文件中透露早在 2014 年 C
IA 和英國軍情五處(MI5)就聯手研究新技術「哭泣天使」(Weeping Angel),這項技術
能讓三星智慧電視處於假關機(fake-off)狀態,讓用戶誤以為電視已關機,進而竊聽用
戶對話,透過網路上傳到一個祕密的中情局伺服器上。三星隨後也回應稱:
保護用戶的隱私和保證裝置的安全是我們最優先考慮的事情。我們已了解了相關報導,目
前正在對此展開緊急調查。
值得一提的是,三星在上個月初組建了一個全球產品品質改進辦公室,負責提高產品品質
和改進生產程序,以防止類似 Note 7 電池爆炸醜聞的發生,不知道上述這些資安漏洞屬
不屬於這個辦公室的職責範圍呢?
三星自去年 Note 7 爆炸以來就危機不斷,股價大跌,李在鎔被捕,在最近發表新旗艦 Ga
laxy S8 和 Galaxy S8+ 後才開始讓三星展現一些出力挽狂瀾的勢頭,儘管資安漏洞幾乎
是所有電子廠商都要面臨的問題,但三星想必也不希望在任何領域誕生第二個「Note 7」
。
新聞:科技新報 http://bit.ly/2nHoe1I
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.137.52.34
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1491491728.A.B55.html
→ sDwlr : 我記得Tizen是一項開源專案,並非三星擁有? 04/06 23:30
推 terry1043 : 其他家聰明多了 不開發自家OS都不會被罵 04/06 23:32
推 TatsuyaShiba: "繞過"三星的限制系統 04/06 23:35
推 b23053812 : Tizen+ColorOS=最強拉基 04/06 23:41
→ popo4390019 : Tizen我以為是opensource 04/07 00:08
推 w09351500 : 還是趕緊收掉吧,安卓哪裡不好? 04/07 00:27
推 enjoy8041 : 勿忘被放生的bada 04/07 00:36
噓 X41822N : Gear s3 QQ 04/07 00:37
噓 supermars : 幾天之前的報導了~~分身太弱囉! 04/07 01:10
→ JERRYMZ : 如果可以侵入數位訊號…那所有電視都遭殃了吧? 04/07 01:19
推 JERRYMZ : 再者…ios跟安卓中毒案例遠超過tizen吧… 04/07 01:21
→ kof2200 : 上面的評比,怎麼不討論三星的OS呢? 04/07 01:26
推 chapters : 讓我想到qualcomm以前也推過自己的作業系統 04/07 01:46
推 ultratimes : 三星真的肯做,另外兩家很難抗衡 04/07 01:57
→ speaper : 怎麼不說說LG的WebOS呢?我還沒看過哪一個智能家電 04/07 03:41
→ speaper : 的系統是安全的 04/07 03:41
噓 qss05 : 安裝app的時候早就不知道開多少後門了…還怕那個不 04/07 10:08
→ qss05 : 一定接網路的電視? 04/07 10:08
推 ragwing : 電視的麥克風跟攝影機被駭,不就是1984裡面的電幕, 04/07 10:10
→ ragwing : 北韓還不趕快多買幾台三星電視www 04/07 10:10
→ shankstrf : Tizen的前身Nokia的Meamo5和Intel的Moblin融合的Mee 04/07 10:14
→ shankstrf : Go,而且還是由Intel主導,只是後來Intel跑去找三星 04/07 10:14
→ shankstrf : 合作而已 04/07 10:14
→ shankstrf : 說不定這個早在MeeGo就存在了只是沒人理 04/07 10:15
→ shankstrf : 而且現在Tizen協會主導權還是NTTdocomo勒 04/07 10:20
推 decorum : 若被駭當作網路攻擊的跳板 就有3000萬的僵屍機了 04/07 13:15
推 michaeljo : 管它是什麼時候的報導,內容沒出錯就行 04/07 16:12