В Tizen нашли сорок неизвестных ранее уязвимостей




23:37 07.04.2017 |   3330



Операционная система, под управлением которой работает ряд электронных устройств производства Samsung — умные телевизоры, часы и некоторые смартфоны — страдает от чрезвычайно низкого качества программного кода, считают в «Лаборатории Касперского».

В докладе, который израильский исследователь Амихай Нейдерман.представил на конференции Security Analyst Summit, проводимой «Лабораторией», рассказывается об обнаружении в Tizen сорока уязвимостей «нулевого дня», каждой из которых можно воспользоваться удаленно. Одна из них нашлась в приложении для работы с магазином приложений TizenStore. Оно обладает максимальными правами доступа и, взломав его, исследователь смог загрузить вредоносный код прямо на свой телевизор Samsung. Многие ошибки в исходных кодах Tizen указывают на отсутствие в компании базовых правил разработки и проверки кода, считает исследователь.

В Samsung не отреагировали на первоначальное сообщение Нейдермана. Только после публикации статьи на сайте Motherboard представители Samsung заявили, что готовы работать с исследователем над устранением уязвимостей. В компании указали также на существующую программу выплаты премий за обнаружение ошибок SmartTV Bug Bounty.


Теги: Информационная безопасность Самое интересное Samsung Tizen Уязвимости Лаборатория Касперского
На ту же тему: