三星的智能设备操作系统中发现了40个漏洞

柠檬飞羽
佚名
OFweek物联网讯 三星作为一家大型跨国公司,使很多产品分散在不同的生活领域,并在多个国家的多个细分市场上销售。三星以其Android智能手机和平板电脑而闻名,毕竟它们是各自产品类别的顶级竞争对手。 但这...

OFweek物联网讯 三星作为一家大型跨国公司,使很多产品分散在不同的生活领域,并在多个国家的多个细分市场上销售。三星以其Android智能手机和平板电脑而闻名,毕竟它们是各自产品类别的顶级竞争对手。

但这并不是三星所做的一切。三星还制造了更多有趣的电子产品,其中包括运行在自己的开源操作系统(Tizen OS)上的一些“智能” 电子产品。Tizen推出的三星产品,如智能电视,智能手表,如Gear系列,甚至手机,如三星Galaxy Z阵容。三星正在寻求将Tizen产品扩展到更多的产品和更多的市场,这从Galaxy Z智能手机和Gear智能手表的扩展可见一斑。

三星的智能设备操作系统中发现了40个漏洞

然而可能不太好的是Tizen操作系统有多达40个漏洞仍然活跃,并对操作系统的安全构成威胁。这些漏洞允许有人远程威胁着“数百万”的三星智能电视,智能手机,以及已经在市场上销售三星不知道或并未修复的这些漏洞的产品。

其中一个漏洞甚至利用三星TizenStore应用程序的设计漏洞,劫持软件并将恶意代码提供给三星电视。更糟糕的是,TizenStore应用程序在Tizen设备上具有最高的权限,因此,Neiderman先生表示,您可能不经意间使用黑客所给的的任何恶意代码更新了Tizen系统,这样的一个漏洞将是用户更大的担忧。TizenStore虽然使用身份验证来确保只有授权的Samsung软件才能得以安装,但是这些漏洞可以在身份验证之前获得控制权,想想都可怕。

研究人员提到,很多Tizen代码库都是旧的,并且从以前的项目像Bada那样借用。但他发现的大多数漏洞都是在过去两年内为Tizen专门编写的新代码。这些漏洞被描述为“二十年前的程序员错误”,表明三星缺乏Tizen的基本代码开发和审查实践。

三星目前的智能手机阵容在很大程度上取决于Android,所以这些消息不一定会影响到你对三星Android智能手机的看法。但三星的其他渠道涉及到Tizen可能会邀请黑客来探索和寻找更多的漏洞。如果三星希望Tizen将操作系统的东西用于互联网,那么Tizen的安全性就要高一些。

在此也提醒一下在用三星Tizen系统设备的用户们谨慎使用,时刻注意网络安全。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论