三星已將Tizen平台用於智慧電視、手錶、手機等產品。示意圖,與新聞事件無關。

一名以色列的安全研究人員Amihai Neiderman周一(4/3)在由卡巴斯基實驗室舉辦的安全分析高峰會(Security Analyst Summit)上,揭露了三星與英特爾聯手打造的Tizen行動平台含有40個安全漏洞,還宣稱幾乎每個系統程式都有漏洞。

Tizen是三星為了減少對Android的依賴而開發的行動平台,已被應用在較低階的智慧型手機、智慧電視及智慧型手錶等裝置上,估計已有超過2000萬台三星智慧電視採用Tizen,同時三星也計畫讓Tizen成為智慧冰箱與智慧洗衣機的平台。

Neiderman利用Tizen程式市集Tizen Store的安全漏洞從遠端駭進了三星智慧電視,並於電視機上植入其他惡意程式,也成功地駭進了採用Tizen的Samsung Z1與Samsung Z3等兩款手機。

Neiderman在接受Motherboard專訪時毫不客氣地指出,這可能是他看過最糟糕的代碼了,每件可以搞錯的事他們都搞錯了,且所有的漏洞都讓駭客能夠自遠端掌控這些裝置,也能直接把Tizen系統更新成充滿惡意程式的版本。

原本研究Android手機的Neiderman是在去年買了安裝Tizen的三星智慧電視後才開始分析Tizen,可能是因Tizen裝置尚不普及,才未受到其他資安研究人員的關注。


Advertisement

更多 iThome相關內容