Амихай Нейдерман (Amihai Neiderman), глава исследовательского подразделения компании Equus Software, провел технический анализ безопасности ОС Tizen от Samsung.
На конференции Security Analyst Summit израильский специалист выступил с докладом о полной оценке проведенного аудита.
Эксперт продемонстрировал взлом Samsung Smart TV через каталог приложений Tizen Store. По его утверждению, серьезные уязвимости операционной системы позволяют хакеру очень легко управлять устройством.
Нейдерман подчеркнул, что огромное количество ошибок нужно исправить в самом коде, так как кодовая база позаимствована у операционной системы Bada, которую разработчики Samsung писали еще в 2005 году. С тех пор, по его словам, программисты ее не изменяли.
Даже при аутентификации на устройство легко можно установить вредоносный код, потому что баг heap overflow позволяет обойти проверку подлинности Tizen Store.
Под управлением Tizen работает более 30 млн «умных» устройств: телевизоров, холодильников, стиральных машин, в том числе и смарт-часы samsung Gear, а также некоторые смартфоны, выпускаемые на рынках Индонезии, Африки, Индии, России и Бангладеш.
Только в этом году компания пообещала пополнить мобильный рынок на 10 миллионов Tizen-смартфонов.
Специалист по IT-безопасности предполагает, что, «возможно, в следующем году Galaxy S9 будут работать на Tizen, но ОС для этого еще недостаточно зрелая».
Амихай Нейдерман обратился со своим исследованием к представителям Samsung, которые заверили общественность о ведении работы над исправлением системных ошибок.