OFweek物聯(lián)網(wǎng)訊 三星作為一家大型跨國公司,使很多產(chǎn)品分散在不同的生活領(lǐng)域,并在多個國家的多個細(xì)分市場上銷售。三星以其Android智能手機(jī)和平板電腦而聞名,畢竟它們是各自產(chǎn)品類別的頂級競爭對手。
但這并不是三星所做的一切。三星還制造了更多有趣的電子產(chǎn)品,其中包括運(yùn)行在自己的開源操作系統(tǒng)(Tizen OS)上的一些“智能” 電子產(chǎn)品。Tizen推出的三星產(chǎn)品,如智能電視,智能手表,如Gear系列,甚至手機(jī),如三星Galaxy Z陣容。三星正在尋求將Tizen產(chǎn)品擴(kuò)展到更多的產(chǎn)品和更多的市場,這從Galaxy Z智能手機(jī)和Gear智能手表的擴(kuò)展可見一斑。
然而可能不太好的是Tizen操作系統(tǒng)有多達(dá)40個漏洞仍然活躍,并對操作系統(tǒng)的安全構(gòu)成威脅。這些漏洞允許有人遠(yuǎn)程威脅著“數(shù)百萬”的三星智能電視,智能手機(jī),以及已經(jīng)在市場上銷售三星不知道或并未修復(fù)的這些漏洞的產(chǎn)品。
其中一個漏洞甚至利用三星TizenStore應(yīng)用程序的設(shè)計漏洞,劫持軟件并將惡意代碼提供給三星電視。更糟糕的是,TizenStore應(yīng)用程序在Tizen設(shè)備上具有最高的權(quán)限,因此,Neiderman先生表示,您可能不經(jīng)意間使用黑客所給的的任何惡意代碼更新了Tizen系統(tǒng),這樣的一個漏洞將是用戶更大的擔(dān)憂。TizenStore雖然使用身份驗證來確保只有授權(quán)的Samsung軟件才能得以安裝,但是這些漏洞可以在身份驗證之前獲得控制權(quán),想想都可怕。
研究人員提到,很多Tizen代碼庫都是舊的,并且從以前的項目像Bada那樣借用。但他發(fā)現(xiàn)的大多數(shù)漏洞都是在過去兩年內(nèi)為Tizen專門編寫的新代碼。這些漏洞被描述為“二十年前的程序員錯誤”,表明三星缺乏Tizen的基本代碼開發(fā)和審查實踐。
三星目前的智能手機(jī)陣容在很大程度上取決于Android,所以這些消息不一定會影響到你對三星Android智能手機(jī)的看法。但三星的其他渠道涉及到Tizen可能會邀請黑客來探索和尋找更多的漏洞。如果三星希望Tizen將操作系統(tǒng)的東西用于互聯(lián)網(wǎng),那么Tizen的安全性就要高一些。
在此也提醒一下在用三星Tizen系統(tǒng)設(shè)備的用戶們謹(jǐn)慎使用,時刻注意網(wǎng)絡(luò)安全。