В операционной системе Samsung нашли десятки «дыр»

Независимый исследователь по безопасности Амихай Нейдерман выявил в операционной системе Tizen по меньшей мере 40 лазеек, которые делают смартфоны и «умные» часы Samsung уязвимыми к дистанционным атакам. Об этом сообщил портал Motherboard.

По словам эксперта, открытая платформа написана на «худшем коде», который он когда-либо видел. Команда программистов Tizen, подчеркнул Нейдерман, допустила непростительные ошибки.

«Это как взять студента и поручить ему написание вашего программного обеспечения», — сказал он. В качестве примера эксперт привел магазин приложений Tizen Store: закравшаяся в него ошибка позволяет обойти проверку на наличие вредоносного кода, установить «плохую» программу на Tizen-устройство и получить полным контролем над ним.

Кроме того, ОС Samsung выключает шифрование данных в тот момент, когда оно больше всего нужно. Нейдерман уведомил компанию о наличии уязвимостей еще несколько месяцев назад, однако представители Samsung связались с экспертом только после того, как он поделился находками с изданием Motherboard.

Tizen, построенная на основе ядра Linux, является мобильной ОС с открытым исходным кодом, активно развиваемой и поддерживаемой Samsung. На платформе работают смартфоны, цифровые камеры, телевизоры, а также «умные» часы Gear 2. Tizen уже используется более чем на 30 миллионах смарт-ТВ.