Η Samsung προωθεί το δικό της λειτουργικό Tizen στην προσπάθεια της να το κάνει γνωστό στους χρήστες και τους developers, με τις smart TVs της, την σειρά Gear smartwatch και την σειρά Galaxy Z να χρησιμοποιούν το ανοικτό λειτουργικό της.
Όπως όμως εντόπισε ο ερευνητής Amihai Neiderman της Equus Software, το Tizen έχει 40 "ανοικτά" zero-day vulnerabilities, που εκθέτουν τους χρήστες του σε σοβαρούς κινδύνους.
Όλες οι ευπάθειες επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα στις συσκευές της Samsung, ενώ επηρεάζουν και μελλοντικά μοντέλα, αφού η Samsung δεν τις γνωρίζει και δεν τις έχει επιδιορθώσει. Μέρος του κώδικα του Tizen προέρχεται από παλαιότερα projects σαν το Bada, αλλά η πλειοψηφία των ευπαθειών εντοπίζεται σε νέο κώδικα που προστέθηκε τα τελευταία 2 χρόνια. Αυτός είναι γεμάτος σφάλματα και κάνει χρήση πρακτικών 20ετίας, δείχνοντας έλλειψη βασικών γνώσεων ανάπτυξης κώδικα και ελέγχου του.
Πηγή : XDA-Developers“Everything you can do wrong there, they do it. You can see that nobody with any understanding of security looked at this code or wrote it. It’s like taking an undergraduate and letting him program your software.”
All of the vulnerabilities allow remote code execution on a Samsung device. One of these vulnerabilities even exploits a flaw in the design of Samsung’s TizenStore app to hijack the software and deliver malicious code to a Samsung TV. Worse, the TizenStore app operates with the highest privileges on a Tizen device, so such a vulnerability is an even bigger cause of worry as Mr. Neiderman says that you can update a Tizen system with any malicious code the hacker wants. The TizenStore does use authentication for making sure only authorized Samsung software gets installed, but a heap-overflow vulnerability allows for gaining control before the authentication kicks in.
The researcher mentions that a lot of the Tizen code base is old and borrows from previous projects like Bada. But most of the vulnerabilities he found were in new code specifically written for Tizen within the last two years. The vulnerabilities are described as “mistakes programmers were making twenty years ago” to indicate that Samsung lacked basic code development and review practices for Tizen.
Εμφάνιση 1-7 από 7
-
04-04-17, 11:51 40 zero-day ευπάθειες, εντοπίζονται στο Tizen της Samsung #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.807
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
04-04-17, 11:56 Απάντηση: 40 zero-day ευπάθειες, εντοπίζονται στο Tizen της Samsung #2
Η Samsung κατασκευάζει καλό hardware αλλά έχει τις πιο ελεεινές ομάδες software...
Τί να πει κανείς και από πού να το πιάσει; Από το performance crippling bug στους 840/840 Evo που της πήρε 1 χρόνο να παραδεχτεί κι άλλο μισό να "φτιάξει"; Και αρνούνταν καν την ύπαρξή του στους απλούς 840; Από τις beta του Gear S2 για το ios που θα κατέληγαν "τον επόμενο μήνα" σε πλήρη έκδοση επί 19 μήνες; Τις internet of things συσκευές που ήταν διάτρητες; Το τίζεν τώρα; Τα συνεχή σοβαρά κενά ασφαλείας στις smart tv της;
Τα ανατινασσόμενα Note μπορεί να ήταν αστοχία της μιας φοράς, αλλά το ιστορικό της στο software είναι συστηματικά κακό, ανασφαλές, ερασιτεχνικό. Θα ξαναγόραζα Samsung συσκευή μόνο αν λειτουργούσε χωρίς software, με τροχαλίες και γρανάζια. Πάντως ενας φούρνος μικροκυμάτων που πήρα καλά δούλευε.
-
04-04-17, 13:00 Απάντηση: 40 zero-day ευπάθειες, εντοπίζονται στο Tizen της Samsung #3
Αυτό λέγεται "προσπαθώ να μειώσω το κόστος για το software με κάθε τρόπο αδιαφορώντας για οτιδήποτε δε φαίνεται" σε ένα έτσι κι αλλιώς εξ' αρχής broken προϊόν όπως οι smart TVs με όλα αυτά τα custom OSes...
-
04-04-17, 13:07 Απάντηση: 40 zero-day ευπάθειες, εντοπίζονται στο Tizen της Samsung #4
- Εγγραφή
- 30-05-2003
- Περιοχή
- Dublin, Ireland
- Μηνύματα
- 16.473
- Downloads
- 23
- Uploads
- 0
- Άρθρα
- 6
- Ταχύτητα
- 204800/20480
- ISP
- WTF is in Ireland
- Router
- Draytek Vigor 2820vn
- Path Level
- Interleaved
Καλά, έτσι και ανοίξω το στόμα μου για αυτό το ______________ (βάλτε όποιο κοσμητικό ουσιαστικό θέλετε) που λέγεται software στην SmartTV που έχω θα αυτομπαναριστώ.
Δυστυχώς, αν και σε επιδόσεις δεν την αλλάζω με τίποτα και αν ποτέ αναβαθμίσω θα προτιμήσω Samsung, σε λογισμικό είναι ό,τι πιο clunky έχω δει.
Εκείνο που δεν καταλαβαίνω είναι γιατί (γιατί;;;;;;; ) σώνει και καλά να έχουν custom-made εφιαλτικό πράγμα και να μην έβαζαν Android π.χ. Το μοντέλο Apple που κλειδώνει όλους στο δικό της ecosystem δεν είναι σώνει και καλά απαράβατος όρος ούτε και απαραίτητα βέλτιστη πρακτικήThe Road to Hell is Paved with Good Intentions
Cause we made a promise we swore we'd always remember, no retreat, baby, no surrender
-
04-04-17, 17:37 Απάντηση: 40 zero-day ευπάθειες, εντοπίζονται στο Tizen της Samsung #5
-
04-04-17, 17:39 Απάντηση: 40 zero-day ευπάθειες, εντοπίζονται στο Tizen της Samsung #6
-
05-04-17, 11:18 Απάντηση: 40 zero-day ευπάθειες, εντοπίζονται στο Tizen της Samsung #7
Η Samsung έχει μείνει πίσω σε όλα. Ως κολοσσός και κύριος ανταγωνιστής της LG (μιας και οι Ιάπωνες πέρασαν την δικιά τους κρίση), μετά τις Plasma δεν διέθεσαν τον απαραίτητο χρόνο και χρήμα για να εξελίξουν OLED panels και το έχουν ρίξει τώρα στο δούλεμα πουλώντας φύκια (QLED) για μεταξωτές κορδέλες (χειρότερες επιδόσεις και από τα SUHD της περασμένης χρονιάς και τιμές ακριβότερες και από OLED). Σε επίπεδο smart, η LG επίσης τους έχει διαλύσει με το WebOS το οποίο θεωρώ εξαιρετικό ενώ ήδη άλλες εταιρείες όπως η SONY θα βγάλει OLED TVs με panels της LG.
Επίσης το Android TV είναι και αυτό δύστροπο και δυστυχώς μόνο γκρίνιες υπάρχουν για τους περιορισμούς. Αυτός είναι και ο λόγος που οι official Android TV συσκευές είναι μετρημένες. Απλό android που είναι και το καλύτερο δύσκολα βάζεις γιατί οτιδήποτε app τύπου Amazon Prime και Netflix θα τρέχει σε SD λόγω DRM. Η μεγάλη ευκαιρία ήταν το FirefoxOS αλλά δεν υπήρχε το ενδιαφέρον από εταιρείες πλην Panasonic (η οποίο πλέον έχει εξελίξει το smart πακέτο της πάνω στο FirefoxOS). Για εμένα θα έπρεπε οι TVs να μην έχουν καν smart features, να έχουν χαμηλότερες τιμές. Από εκεί και πέρα μπορεί ο καθένας αν το επιθυμεί να βάλει ένα tv box της αρεσκείας του (Raspberry, wintel, android, android tv, apple κλπ) για να γλυτώνει από κάκιστα smart OSs.
Παρόμοια Θέματα
-
Ένταλμα σύλληψης για τον επικεφαλής της Samsung για δωροδοκία της προέδρου της Νοτίου Κορέας
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 12-08-22, 13:34 -
Οι μπαταρίες των Galaxy Note 7 της Samsung, αντιμετώπισαν δύο ξεχωριστά κατασκευαστικά ελαττώματα
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 56Τελευταίο Μήνυμα: 30-03-17, 15:03 -
Σοβαρά κενά ασφαλείας εντοπίζονται στο LastPass για Chrome και Firefox
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 48Τελευταίο Μήνυμα: 28-03-17, 21:11 -
Αγορά της μονάδας εκτυπωτών της Samsung από την HP για 1 δις δολλάρια
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 43Τελευταίο Μήνυμα: 22-09-16, 11:44 -
Σοβαρές ευπάθειες εντοπίζονται σε 25 λύσεις ασφαλείας της Symantec/Norton
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 14Τελευταίο Μήνυμα: 10-07-16, 15:24
Bookmarks