一名以色列的安全研究人員Amihai Neiderman周一(4/3)在由卡巴斯基實驗室舉辦的安全分析高峰會(Security Analyst Summit)上,揭露了三星與英特爾聯手打造的Tizen行動平台含有40個安全漏洞,還宣稱幾乎每個系統程式都有漏洞。
Tizen是三星為了減少對Android的依賴而開發的行動平台,已被應用在較低階的智慧型手機、智慧電視及智慧型手錶等裝置上,估計已有超過2000萬台三星智慧電視採用Tizen,同時三星也計畫讓Tizen成為智慧冰箱與智慧洗衣機的平台。
Neiderman利用Tizen程式市集Tizen Store的安全漏洞從遠端駭進了三星智慧電視,並於電視機上植入其他惡意程式,也成功地駭進了採用Tizen的Samsung Z1與Samsung Z3等兩款手機。
Neiderman在接受Motherboard專訪時毫不客氣地指出,這可能是他看過最糟糕的代碼了,每件可以搞錯的事他們都搞錯了,且所有的漏洞都讓駭客能夠自遠端掌控這些裝置,也能直接把Tizen系統更新成充滿惡意程式的版本。
原本研究Android手機的Neiderman是在去年買了安裝Tizen的三星智慧電視後才開始分析Tizen,可能是因Tizen裝置尚不普及,才未受到其他資安研究人員的關注。
熱門新聞
2024-12-03
2024-12-02
2024-11-29
2024-12-02
2024-11-30
2024-12-03
Advertisement