Samsung’un Tizen platformu, şirketin Android gibi yazılımın dışına sıkışırsa sahip olmayacağı teknolojik bağımsızlığı sağlayabilir, ancak görünüşe göre bir güvenlik felaketi.
Araştırmacı Amihai Neiderman Anakart’a, Samsung’un işletim sisteminde bulunmayan 40 güvenlik açığını keşfetti ve akıllı telefonlarının, akıllı saatlerinin ve TV’lerinin çoğunu uzak saldırılara maruz bıraktı.
Bildirildiğine göre, uzman “şimdiye kadar gördüğü” “en kötü kod” . Güvenlik konseptleri hakkında gerçek bir anlayışa sahip olmayan ve hemen hemen başkalarının önüne geçecek hatalar yapan bir ekip tarafından tasarlandı.
Anahtar bir örnek, Tizen Mağazası. Portal, yalnızca onaylı uygulamaları yüklediğinizden emin olmak için kimlik doğrulaması yapıyor olsa da, kimlik doğrulama başlamadan önce kontrolü ele geçirmenizi sağlayan bir exploit var.
Bunu kullanın ve istediğiniz herhangi bir malware’i bir cihaza gönderebilirsiniz. Samsung, şifreleme kullanımında da tutarsızdır ve çoğu zaman ihtiyaç duyulduğu anda korumadan önce gelir. Ve kusurların birçoğunun son 2 yıl içinde ortaya çıkmış gibi göründüğünden bahsettik mi?
Neiderman, kusurları aylar önce Samsung’a açıklamış ancak yakın zamana kadar otomatik bir yanıt almaktan daha fazlasını yapmadıklarını söylüyor.
Bu arada teknoloji devi, araştırmacı ile çalışmaya “tamamen bağlı” ve SmartTV Bug Bounty programını, güvenlik açıklarını düzeltme çabalarının bir örneği olarak gösteriyor.
Birçok acil güvenlik açığı çoktan düzeltilirse şaşkın olmayın. Ancak bulgular, şirketin sizi güvende hissettirmek için Tizen’in güvenlik stratejisinin temellerini tekrar düşünmesi gerektiğini gösteriyor.