Приветствую Вас ГостьЧетверг, 22.06.2017, 20:15

Мир Софта

«  Апрель 2017  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии

Она стояла на перроне

Был ожиданья полон взгляд

Глаза смотрели на вагоны,

Твердя:- «Вернись скорей назад»...

Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2017 » Апрель » 10 » Операционную систему Tizen называли уязвимой
08:09
Операционную систему Tizen называли уязвимой

Операционная система Samsung Tizen с открытым исходным кодом используется в некоторых устройствах интернета вещей и иногда позиционируется как конкурент Android. Израильский специалист по информационной безопасности Амихай Нидерман уверен, что для повышения конкурентоспособности ей нужно значительно усилить безопасность.

Samsung работает над этой системой уже много лет. Начали этот проект компании Intel и Nokia, а Samsung включила сюда код своей операционной системы под названием Bada в 2013 году. Как и Android, система создана на основе ядра Linux, поверх которого работает открытое программное обеспечение. Разработка Tizen ведётся с применением языка C++ и HTML5.

Нидерман был участником саммита лаборатории Касперского по информационной безопасности и высказался относительно состояния кода Tizen. По его словам, система может обладать худшим когда-либо виденным им кодом, разработчики допустили в нём все возможные ошибки.

Значительная часть кода взята из предыдущих проектов Intel и Samsung, однако большая часть ошибок была найдена в новом коде. Часто встречается проблема переполнения буфера из-за неправильного использования функции strcry(), опасности которые хорошо известны программистам на С и С++. Эти опасности вынуждают многих разработчиков использовать альтернативные функции, но не в случае с Tizen, где она встречается повсюду. Кроме того, сказано о непостоянном использовании шифрования SSL, что подвергает пользовательские данные риску.

Сейчас Tizen чаще всего используют в смарт-устройствах, хотя Samsung не отказалась от идеи создавать на ней смартфоны. Недавно WikiLeaks опубликовала данные о взломах телевизоров южнокорейского производителя со стороны ЦРУ посредством эксплоита на флешке. На прошлой неделе было рассказано о другой атаке на Smart TV Samsung, где использовались вредоносные команды в телесигнале. Нидерман также является обладателем телевизора под управлением Tizen, почему и начал исследовать её.

Если в описанной атаке ЦРУ нужен личный доступ к устройству, то исследователь нашел возможность дистанционных атак посредством примерно 40 уязвимостей нулевого дня. В частности, уязвимым оказался магазин приложений TizenStore. Здесь он нашёл уязвимость в приложении, использование которой компрометирует всё устройство, не только телевизоры, но и смартфоны и смарт-часы.

Попытавшись связаться с представителями Samsung, Нидерман не добрался дальше автоответчика. После публичного описания уязвимостей Samsung заявила, что готова сотрудничать с исследователем в деле закрытия этих уязвимости. Для таких ситуаций у компании есть программа поиска багов SmartTV Bug Bounty.

Категория: Новости Софта | Просмотров: 30 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [5886]
Новости из мира софта
Новости Железа [6193]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
MobiMB Media Browser 3.5.31 RUS
Тема Mac OS для Windows 7
VKontakte.DJ версия 3.22
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Оцените наш сайт
Всего ответов: 104
Сейчас на сайте

Главная | Новости | Софт | Литература