Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/M3294/a_samsung_40_kritikus_sebezhetoseget_felejtett_a_tizen_operacios_rendszerben_58e380f8b68b4.jpg

A Samsung 40 kritikus sebezhetőséget felejtett a Tizen operációs rendszerben

2017.04.04. 13.18
Amihai Neiderman, a Equus Software biztonsági kutatója megvizsgálta a Samsung Tizen névre keresztelt operációs rendszerének forráskódját és egy rendkívül lelombozó eredménnyel tért vissza. A rendszer felszínes vizsgálata is 40 kritikus hibát hozott felszínre, még csak felelőtlen lépéseket sem kell tennünk, hogy a sebezhetőséget előidézzük.

A Linux-alapú rendszer kódjának hibái gyakorlatilag minden tizenes készülék távirányítását lehetővé teszik, az áruház ócska kódja pedig egyszerű lehetőséget kínál fertőző kódok számára. De nem is ez a legijesztőbb, hanem a szavak, amivel Neiderman az egész rendszert illette. Elmondása szerint a kód annyira kezdetleges és hanyag, hogy átnézésekor olyan érzése volt, mintha teljesen amatőr, minden szempontból kezdő programozók fejlesztették volna. A kódot olyan emberek írták, akiknek a ismeretei között nem is létezik a szoftverbiztonság. Még szomorúbb, hogy a gyenge kódolás nem is a régi, átvett rendszerek maradékában (MeeGo, Bada), hanem az újabb kódokban találhatóak. A kutató fejcsóválva tette hozzá, hogy az itt elkövetett hibák olyan iskolapéldák, amiket már húsz évvel ezelőtt is szégyen volt elkövetni.
További részletek