三星泰泽(Tizen)操作系统漏洞百出

在2017年安全分析峰会上,安全专家Amihai Neiderman报告称三星泰泽(Tizen)操作系统有40个零日漏洞。

多年来,三星这家最大的智能手机开发商一直致力于大力推广Tizen(泰泽)操作系统。这项实验开始于2013年,当时市场上有两款新型三星相机运行的是Tizen操作系统。后来,公司发布了的智能手表也采用了Tizen操作系统。

2015年,该操作系统首次在智能手机上运用,一开始试水的对象是相对便宜的三星Z1手机。2016年,三星将所有智能电视的操作系统全部换为Tizen。而最新的运用是,在2017年的消费电子展中,三星展示了运行Tizen操作系统的洗衣机、冰箱和吸尘器。

如今,有数以亿计的设备中在运行Tizen,其中绝大部分是智能电视。由此看来,三星打算继续在其他消费电子产品中实施并运用相同的操作系统,所以这一数字很快会大幅上升。

但人们频频会问到的一个问题是:Tizen安全吗?

答案是:不安全。一点都不安全。在2017年安全分析峰会上,安全专家Amihai Neiderman报告称发现该系统有40个零日漏洞 – 没错,40个未知、未修补的漏洞,为入侵设备并获得对设备的控制权大开方便之门。特别严重的是,漏洞清单中包括Tizen商店和Tizen浏览器中的安全漏洞。该商店以最高权限在系统中运行,因此其中的漏洞很可能被利用,导致恶意软件被推送到Tizen设备。

“我发现了40个左右的不同漏洞,其中大部分都可被黑客利用。就我发现的漏洞来看,这个系统还处于2005年的水平:你随便翻开一本漏洞研究的书,很可能书中所举的第一个例子就有描述这些漏洞,”Neiderman说。”目前Tizen还不够成熟、不够完善,不能就这样面向公众分发。我只用区区几个小时就发现了这么多漏洞,若中有人专门花时间来研究Tizen,一定会发现更多漏洞。”

洗劫ATM机的三大作案手法:远程入侵、类远程入侵、物理破坏

大家可能注意到我们很喜欢讨论ATM机盗窃案。当然,我们本身不会这样做,但是只要有人干了,我们会立即跳出来讨论相关案例。一年一度的安全分析专家峰会(SAS)是卡巴斯基举办的一项重要网络安全活动。在2017安全分析专家峰会上,卡巴斯基实验室专家Sergey Golovanov和Igor Soumenkov谈到了下面三个很有意思的案例。

提示

爱与隐私

个人空间的界限在恋爱关系中特别容易模糊。在本文中,我们将谈谈过度的”信息亲密度”可能导致的问题。