سیستم عامل تایزن سامسونگ با 40 حفره امنیتی ناشناخته رویای هکرها محسوب می‌شود

سامسونگ حساب زیادی روی سیستم‌ عامل تایزن باز کرده است و به شدت در حال توسعه و گسترش این سیستم‌ عامل است اما از قرار معلوم تایزن سامسونگ امنیت زیادی ندارد و به تازگی بیش از 40 حفره امنیتی در این سیستم‌ عامل کشف شده است.

در تلویزیون‌های هوشمند، یخچال، ساعت هوشمند و بعضی دیگر از لوازم منزل هوشمند سامسونگ از سیستم ‌عامل تایزن استفاده می‌شود. این سیستم ‌عامل از هسته لینوکس قدرت گرفته و از شواهد مشخص است که سامسونگ برنامه‌های زیادی برای تایزن دارد. اما در این بین ظاهرا تلاش‌های سامسونگ برای توسعه تایزن باعث شده است تا چشم مهندسین توسعه دهنده تایزن از امنیت این سیستم‌ عامل غافل بماند.

ماه گذشته بود که وب‎سایت مشهور ویکی‎لیکس هزاران سندی را منتشر کرد که روش‎های مختلفی را که سازمان CIA برای نفوذ به دستگاه‎های الکترونیکی به کار می‎گرفته نشان دهد. اکثر این ابزارها، هک گوشی‎های هوشمند و کامپیوترها را هدف قرار داده بودند اما بسیاری از افراد شگفت زده شدند که حتی تلویزیون‎های هوشمند سامسونگ نیز در معرض آسیب‎پذیری قرار دارند. اخیرا سازمان CIA آمریکا اعلام کرده است که آژانس‌های جاسوسی به راحتی می‌توانند تلویزیون‌های هوشمند سامسونگ را هک کنند.

این خبر برای کاربران تلویزیون‌های سامسونگ واقعا نگران کننده به نظر می‌رسد. جالب است بدانید در حال حاضر چیزی حدود 30 میلیون دستگاه تلویزیون هوشمند سامسونگ از سیستم ‌عامل تایزن استفاده می‌کنند. از طرف دیگر سامسونگ بر این باور است که ایجاد یک اکوسیستم داخلی باعث سودآوری بیش‌تری می‌شود و در نتیجه قصد دارد جا پای اپل گذاشته و اکوسیستم داخلی خود را برای گوشی‌های هوشمند این شرکت راه ‌بیاندازد. برای استقرار این اکوسیستم وجود یک سیستم‌ عامل اختصاصی کاملا ضروری به نظر می‌رسد. در نتیجه مدتی است که سامسونگ با عرضه گوشی‌های هوشمند مجهز به سیستم ‌عامل تایزن در هندوستان، این سیستم ‌عامل را امتحان می‌کند. جالب است بدانید سامسونگ در همین راستا برنامه دارد تا 10 میلیون دستگاه گوشی هوشمند را تا انتهای سال جاری با سیستم ‌عامل تایزن راهی بازار کند. تایزن راهی به شمار می‎رود که سامسونگ به واسطه‎ آن قصد دارد کم‌تر به اندروید تکیه کند. اگر چه این غول دنیای فناوری تعداد گوشی‎های محدودی مجهز به این سیستم ‎عامل را در کشورهایی مانند روسیه و هند عرضه کرده است، فرضیه‎هایی مبنی بر این وجود دارد که ممکن است شاهد استفاده از این سیستم ‎عامل در آینده‎ای نزدیک در طیف وسیع‎تری باشیم.

اخیرا یکی از محققان امنیت موسسه Equus Software در صحبت‌های خود عنوان کرده که تایزن دارای حدودا 40 حفره امنیتی است که به هکرها امکان کنترل دیوایس‌ها را از راه دور می‌دهد. آمیهای نیدرمن که یک محقق اسرائیلی شاغل در این موسسه است، در مصاحبه با Motherboard اذعان داشته که تایزن به بدترین شکل کدنویسی شده و تا به حال بدتر از آن را ندیده است و کسانی که آن را نوشته اند هیچ درکی از امنیت نداشته اند. هم‌چنین وی افزود: «مانند این است که یک دانشجوی نرم افزار را استخدام کرده و به او اجازه دهید برایتان برنامه نویسی کند.» نیدرمن ادعا کرده که بسیاری از کدهای تایزن قدیمی بوده و از سیستم عامل بادا گرفته شده‌اند اما با این حال اکثر نقص‌های مورد اشاره در کدهای جدید بوده که در دو سال اخیر نوشته شده‌اند. نکته قابل توجه این است که به گفته وی، بسیاری از مشکلات برنامه نویسی یافت شده مربوط به اشتباهاتی است که برنامه نویسان در بیست سال پیش مرتکب می‌شدند.

تمامی این داستان‎ها زمانی آغاز شد که او یک تلویزیون مجهز به این سیستم ‎عامل برای خانه‎ خود خرید. به دنبال بررسی ساختار کدنویسی بد این تلویزیون، او تصمیم به خرید گوشی ‎هوشمندی گرفت که این سیستم ‎عامل را دارد تا بتواند آن را محک بزند. نیدرمن موفق به کشف 40 حفره‎ امنیتی ناشناخته شد که با نام روزهای صفر نیز شناخته می‎شوند و به افراد اجازه می‎دهد از راه دور به هر دستگاه مجهز به این سیستم ‎عامل نفوذ کنند. اسناد ویکی ‎لیکس نشان می‎دهد که روش CIA تنها بر روی تلویزیون‎های هوشمند قدیمی سامسونگ جواب می‎داد و نیاز به عاملی داشت که به صورت فیزیکی بر روی یک دستگاه تلویزیون از طریق پورت USB نصب شود.

از بین تمامی خطرات امنیتی، نیدرمن به یک نقص طراحی خاص اشاره می‎کند. این نقص Tizen Store را در بر می‎گیرد که معادل Google Play به شمار می‎رود. این محقق ادعا می‎کند که یک آسیب‎پذیری در این کد به او این اجازه را داده است که کنترل این نرم‎افزار را برای ارائه‎ کد مخرب به تلویزیون سامسونگش در اختیار بگیرد. از آن ‎جایی ‎که Tizen Store بالاترین اولویتی را که یک فرد در یک دستگاه می‎تواند داشته باشد در اختیار دارد، مانند یک معبد مقدس برای افراد مخرب برای سواستفاده از دستگاه‎های تایزنی به شمار می‎رود.

اما در واکنش به این اخبار، سامسونگ وجود این حفره‌‌های امینتی را در تایزن تایید یا تکذیب نکرده و تنها از بایت برملا کردن مشکلات امنیتی تایزن تشکر کرده است. نیدرمن می‎گوید کشف اخیر او باعث شده است شرکت سامسونگ با او تماس بگیرد و او به این شرکت توصیه می‎کند قبل از به ‎کارگیری انبوه تایزن در گوشی‎ها این کد را با یک تغییر عظیم روبرو سازد.

این گونه که به نظر می‌رسد تایزن یکی از خطرناک‌ترین سیستم عامل‌های حال حاضر دنیاست. مسلما اندروید نیز تعدادی آسیب پذیری امنیتی داشته که با در نظر گرفتن گستردگی اکوسیستم آن هر مشکل کوچکی می‌تواند تعداد بسیار زیادی از کاربران را تحت تاثیر قرار دهد اما با بررسی موشکافانه می‌توان متوجه شد که دلیل موفقیت سیستم عامل اندروید، شناسایی و رفع سریع این آسیب پذیری‌هاست.

  

یه نظری بده!

آدرس ایمیل شما منتشر نخواهد شد.

از دیدگاه شما سپاسگزاریم