Equus Software的研究院Amihai Meiderman最近发布了一份最新报告,这份报告针对三星的Tizen系统做出了严厉的批评。Neiderman在报告中指出,Tizen可能是他见过“代码最糟糕”的系统了。
三星Tizen系统被三星用于智能手机、智能手表、智能电视、相机以及部分家用电器上,但是他在系统中能看到一切可能出现的错误,并且对于安全特性没有任何理解,似乎就像是一位本科生的毕业设计。 Neiderman尤其指出Tizen商店在应用下载时也出现了明显的缺陷。“你可以将任何一段恶意代码更新到Tizen系统中,并且设备的完整权限很容易获取,因此任何流程都可以轻易的控制它。”另外Tizen的代码也没有使用SSL加密,在没有任何措施的情况下发送敏感数据。 由于Tizen系统的使用范围并不广,除了三星之外没有第三方设备使用,因此安全人员还没有投入更多的精力对一些流行App的安全性进行测试,比如Web浏览器或者在Android、Windows或iOS系统中的代码。通常来说,各种漏洞可以通过软件开发商进行修复,但是设备本身不能带来额外的问题。 与很多Android用户不同,Tizen用户甚至没有意识到自己正在使用一个系统漏洞很多的设备,甚至自己的隐私已经暴露在了别人面前,正在遭受恶意监视。 三星对Android系统的开发和改造,之前就有很多“不良记录”,而随着旗舰Galaxy S8的发布,三星引入了一个奇怪的面部识别功能,但是有人测试发现后,用照片就能破解这个人脸识别功能,成功解锁。 |
Powered by Discuz! X3.4 © 2001-2016 Comsenz Inc.
