安全人员：三星Tizen智能系统充满了安全漏洞

posted by wap, platform: iPhone
最近公布的CIA资料揭示了情报机构入侵三星智能电视的能力，但三星生态系统的缺陷似乎更加深入。安全研究人员准备公布三星Tizen操作系统当中多达40个零日漏洞。三星在一系列电视，智能手机和手机上使用Tizen操作系统，这些漏洞将允许攻击者远程攻击设备。

Tizen在大约3000万台电视机上运行，而三星计划到今年年底前有1000万部手机运行该系统。三星已经试图全面转移到Tizen上，以此减少对Google Android的依赖，但很显然，已经为三星Galaxy系列等设备做好准备的Tizen并不安全。

以色列研究员Amihai Neiderman称三星的开源Tizen操作系统当中的代码可能是他见过的最糟糕代码，编写者对安全性没有任何了解，就像没毕业本科生的编程作品。

Neiderman在Tizen操作系统当中发现了一些可以远程触发的漏洞，但其中一个漏洞似乎是三星操作系统的主要安全问题，这个漏洞让攻击者劫持电视并安装恶意代码，允许任何黑客通过TizenStore软件完全控制电视。在星期一的卡巴斯基实验室安全分析师峰会上，Neiderman计划充分说明他的发现。

三星最初通过自动化的电子邮件回复回应了Neiderman，但是媒体报道之后，该公司表示完全致力于与Neiderman先生合作，消灭任何潜在的漏洞。