Chuyên gia bảo mật chỉ trích nặng nề Samsung Tizen vì quá nhiều lỗ hổng

04/04/2017 10:00

Tizen là hệ điều hành trên điện thoại, smartwatch và hơn 30 triệu tivi thông minh của Samsung. Tuy nhiên, đây dường như là “miền đất trong mơ” với tin tặc.

Samsung tăng cường sử dụng nền tảng Tizen trên các thiết bị thông minh như smart TV, tuy nhiên, đây không phải tín hiệu tốt nếu xét từ góc độ bảo mật. Theo nhà nghiên cứu Amihai Neiderman của Israel, Tizen chỉ là sản phẩm được phát triển nghèo nàn với 40 lỗ hổng bảo mật, cho phép hacker dễ dàng xâm nhập và chiếm quyền điều khiển thiết bị. Chuyên gia đánh giá “nó có thể là mã tệ nhất mà tôi từng chứng kiến”.

Thông tin đến từ Vice’s Motherboard, dẫn lời Neiderman. Ông cho rằng Tizen là một mớ sai lầm cả lớn và nhỏ. “Mọi thứ bạn có thể làm sai, họ đều làm. Bạn có thể nhận thấy không có ai có chút kiến thức nào về bảo mật đã nhìn vào đoạn mã này hay viết ra nó. Nó giống như thuê một người chưa tốt nghiệp về lập trình”.

Đây là những lời nói hết sức nặng nề dành cho nền tảng của Samsung, vốn đang được sử dụng trong hàng triệu smartphone, smartwatch và nhiều thiết bị IoT. Một ví dụ về các lỗ hổng, theo Neiderman, là vấn đề với TizenStore, cho phép ông gửi mã độc đến smart TV của mình. Các vấn đề khác mở đường cho hacker chiếm quyền điều khiển từ xa.

Neiderman khẳng định Tizen dùng một số đoạn mã từ Bada, hệ điều hành di động Samsung đã cho “nghỉ hưu” dù ngay cả các đoạn mã mới hơn mới chứa phần lớn lỗ hổng. Một số dữ liệu cũng không được truyền bằng SSL. Nhà nghiên cứu đã liên hệ với Samsung vài tháng trước và chỉ nhận được phản hồi tự động. Tuy nhiên, sau khi tin tức được công bố, Samsung đã bắt đầu hợp tác với Neiderman để giải quyết vấn đề.

(Theo ICTNews)

Xem nhiều

Tin liên quan

Cùng sự kiện

BẠN CÓ THỂ QUAN TÂM

Video