三星自家 Tizen 操作系統被轟史上最爛, - 手機討論
By Harry
at 2017-04-06T23:15
at 2017-04-06T23:15
Table of Contents
這些資安人員怎麼會跑去質疑三星寫的系統有問題呢?
三星最近發表手機已經有自己的語音助理bixby 能夠挑戰siri和google assistant
代表三星的軟體能力已經追上apple和google Tizen已經足夠跟ios和android平起平坐
就算Tizen系統真的這麼爛好了 有哪些駭客會沒事去駭手錶和電視冰箱的漏洞?
等到三星手機已經開始使用Tizen再來罵也不遲
什麼? 你說Tzien手機已經賣了3000萬台? 駭客看不上就沒事啦
三星自家 Tizen 操作系統被轟史上最爛,存在嚴重資安漏洞
據 Fortune 報導,三星的 Tizen 操作系統近日被發現存在 40 多個安全漏洞,三星在一
系列三星智慧電視、智慧手錶和 Z 系列手機上使用該系統,這些漏洞可能會讓駭客更加容
易遠程攻擊和控制裝置。以色列資安研究人員 Amihai Neiderman 表示,這些漏洞會讓數
以百萬計的電子裝置面臨風險。
儘管尚未確定是否已經有駭客利用 Tizen 系統中漏洞攻擊裝置,但資安研究人員 Amihai
Neiderman 仍把這些安全漏洞定義為零日漏洞(指被發現後立即被惡意利用的資安漏洞)
,他還表示,在過去 8 個月的分析中,三星一直沒有修復這些漏洞,而這些漏洞很可能是
由於三星在產品測試中的編碼錯誤引起的。
據介紹,該系統其中一個漏洞存在於 Tizen 軟體商店中,駭客可以在軟體更新時利用漏洞
,在用戶手機中植入流氓軟體。儘管三星 Tizen 軟體商店的軟體要經過認證才能進行更新
,但是利用這個漏洞就可以繞過三星的限制體系。
Amihai Neiderman 還表示,在傳輸重要數據的過程中,Tizen 操作系統甚至沒有採取加密
措施,其在加密需求方面做了很多錯誤的假設。Amihai Neiderman 還不忘對 Tizen 操作
系統嘲諷一番,他在接受 Motherboard 採訪時直言:
三星的開源 Tizen 操作系統中的代碼可能是我見過的最爛的代碼,編寫者對安全性沒有任
何了解,就像在校大學生的程式設計作品。
對於 Amihai Neiderman 的資安報告,三星一開始並沒有做出回應,但隨著更多媒體報導
後,三星發表了一份聲明稱將會和 Amihai Neiderman 合作,以消除任何潛在的漏洞,言
下之意即報告中的漏洞確實存在。
Tizen 是一款利用開放源代碼的行動操作系統,可支持智慧手機、平板電腦、智慧電視等
多種類型的裝置, 由 Linux 聯盟攜手三星和英特爾共同開發,Tizen 曾被三星寄希望於
挑戰 Android 和 iOS 的地位。
然而 Tizen 一直在操作系統市場中艱難求生,三星曾經在東南亞及非洲部分地區推出過搭
載 Tizen 系統的手機,但是銷量慘淡。此後除了部分低階手機,三星也沒有在其智慧手機
中和平板電腦搭載 Tizen 系統,而是將其安裝到了一系列家電產品和可穿戴裝置中。
雖然 Tizen 的市佔率遠低於 Android ,但目前至少也有 3,000 萬台三星裝置執行 Tizen 系
統,包括三星智慧電視、三星 Gear 智慧手錶以及在俄羅斯、印度等少數國家出售的三星
手機。
三星還表示,將進一步拓展 Tizen 的應用範圍,除了在洗衣機和冰箱等三星智慧家居上搭
載該系統,三星還計劃在今年銷售 1,000 萬台搭載 Tizen 系統的手機,以減少對 Androi
d 系統的依賴。
但目前看來,已經準備在三星 Galaxy 系列上躍躍欲試的 Tizen 面臨著很大的安全問題。
而 Amihai Neiderman 表示,在修正相關代碼之前,三星需要重新考慮在手機中安裝 Tize
n 系統的計畫。
三星裝置的資安漏洞最近頻頻被曝光,就在前幾天,瑞士安全顧問 Rafael Scheel 還展示
了如何透過空中傳播的電視訊號攻擊三星智慧電視,他使用廉價的發射機將惡意命令嵌入
數位視訊廣播(DVB-T)訊號中完成了攻擊。Rafael Scheel 稱這種攻擊可以讓駭客獲得 R
oot 根控制權,透過三星智慧電視的鏡頭和麥克風窺探和監控用戶。
而在一個月前,維基解密公布了一批美國中情局(CIA)文件,文件中透露早在 2014 年 C
IA 和英國軍情五處(MI5)就聯手研究新技術「哭泣天使」(Weeping Angel),這項技術
能讓三星智慧電視處於假關機(fake-off)狀態,讓用戶誤以為電視已關機,進而竊聽用
戶對話,透過網路上傳到一個祕密的中情局伺服器上。三星隨後也回應稱:
保護用戶的隱私和保證裝置的安全是我們最優先考慮的事情。我們已了解了相關報導,目
前正在對此展開緊急調查。
值得一提的是,三星在上個月初組建了一個全球產品品質改進辦公室,負責提高產品品質
和改進生產程序,以防止類似 Note 7 電池爆炸醜聞的發生,不知道上述這些資安漏洞屬
不屬於這個辦公室的職責範圍呢?
三星自去年 Note 7 爆炸以來就危機不斷,股價大跌,李在鎔被捕,在最近發表新旗艦 Ga
laxy S8 和 Galaxy S8+ 後才開始讓三星展現一些出力挽狂瀾的勢頭,儘管資安漏洞幾乎
是所有電子廠商都要面臨的問題,但三星想必也不希望在任何領域誕生第二個「Note 7」
。
新聞:科技新報 http://bit.ly/2nHoe1I
--
三星最近發表手機已經有自己的語音助理bixby 能夠挑戰siri和google assistant
代表三星的軟體能力已經追上apple和google Tizen已經足夠跟ios和android平起平坐
就算Tizen系統真的這麼爛好了 有哪些駭客會沒事去駭手錶和電視冰箱的漏洞?
等到三星手機已經開始使用Tizen再來罵也不遲
什麼? 你說Tzien手機已經賣了3000萬台? 駭客看不上就沒事啦
三星自家 Tizen 操作系統被轟史上最爛,存在嚴重資安漏洞
據 Fortune 報導,三星的 Tizen 操作系統近日被發現存在 40 多個安全漏洞,三星在一
系列三星智慧電視、智慧手錶和 Z 系列手機上使用該系統,這些漏洞可能會讓駭客更加容
易遠程攻擊和控制裝置。以色列資安研究人員 Amihai Neiderman 表示,這些漏洞會讓數
以百萬計的電子裝置面臨風險。
儘管尚未確定是否已經有駭客利用 Tizen 系統中漏洞攻擊裝置,但資安研究人員 Amihai
Neiderman 仍把這些安全漏洞定義為零日漏洞(指被發現後立即被惡意利用的資安漏洞)
,他還表示,在過去 8 個月的分析中,三星一直沒有修復這些漏洞,而這些漏洞很可能是
由於三星在產品測試中的編碼錯誤引起的。
據介紹,該系統其中一個漏洞存在於 Tizen 軟體商店中,駭客可以在軟體更新時利用漏洞
,在用戶手機中植入流氓軟體。儘管三星 Tizen 軟體商店的軟體要經過認證才能進行更新
,但是利用這個漏洞就可以繞過三星的限制體系。
Amihai Neiderman 還表示,在傳輸重要數據的過程中,Tizen 操作系統甚至沒有採取加密
措施,其在加密需求方面做了很多錯誤的假設。Amihai Neiderman 還不忘對 Tizen 操作
系統嘲諷一番,他在接受 Motherboard 採訪時直言:
三星的開源 Tizen 操作系統中的代碼可能是我見過的最爛的代碼,編寫者對安全性沒有任
何了解,就像在校大學生的程式設計作品。
對於 Amihai Neiderman 的資安報告,三星一開始並沒有做出回應,但隨著更多媒體報導
後,三星發表了一份聲明稱將會和 Amihai Neiderman 合作,以消除任何潛在的漏洞,言
下之意即報告中的漏洞確實存在。
Tizen 是一款利用開放源代碼的行動操作系統,可支持智慧手機、平板電腦、智慧電視等
多種類型的裝置, 由 Linux 聯盟攜手三星和英特爾共同開發,Tizen 曾被三星寄希望於
挑戰 Android 和 iOS 的地位。
然而 Tizen 一直在操作系統市場中艱難求生,三星曾經在東南亞及非洲部分地區推出過搭
載 Tizen 系統的手機,但是銷量慘淡。此後除了部分低階手機,三星也沒有在其智慧手機
中和平板電腦搭載 Tizen 系統,而是將其安裝到了一系列家電產品和可穿戴裝置中。
雖然 Tizen 的市佔率遠低於 Android ,但目前至少也有 3,000 萬台三星裝置執行 Tizen 系
統,包括三星智慧電視、三星 Gear 智慧手錶以及在俄羅斯、印度等少數國家出售的三星
手機。
三星還表示,將進一步拓展 Tizen 的應用範圍,除了在洗衣機和冰箱等三星智慧家居上搭
載該系統,三星還計劃在今年銷售 1,000 萬台搭載 Tizen 系統的手機,以減少對 Androi
d 系統的依賴。
但目前看來,已經準備在三星 Galaxy 系列上躍躍欲試的 Tizen 面臨著很大的安全問題。
而 Amihai Neiderman 表示,在修正相關代碼之前,三星需要重新考慮在手機中安裝 Tize
n 系統的計畫。
三星裝置的資安漏洞最近頻頻被曝光,就在前幾天,瑞士安全顧問 Rafael Scheel 還展示
了如何透過空中傳播的電視訊號攻擊三星智慧電視,他使用廉價的發射機將惡意命令嵌入
數位視訊廣播(DVB-T)訊號中完成了攻擊。Rafael Scheel 稱這種攻擊可以讓駭客獲得 R
oot 根控制權,透過三星智慧電視的鏡頭和麥克風窺探和監控用戶。
而在一個月前,維基解密公布了一批美國中情局(CIA)文件,文件中透露早在 2014 年 C
IA 和英國軍情五處(MI5)就聯手研究新技術「哭泣天使」(Weeping Angel),這項技術
能讓三星智慧電視處於假關機(fake-off)狀態,讓用戶誤以為電視已關機,進而竊聽用
戶對話,透過網路上傳到一個祕密的中情局伺服器上。三星隨後也回應稱:
保護用戶的隱私和保證裝置的安全是我們最優先考慮的事情。我們已了解了相關報導,目
前正在對此展開緊急調查。
值得一提的是,三星在上個月初組建了一個全球產品品質改進辦公室,負責提高產品品質
和改進生產程序,以防止類似 Note 7 電池爆炸醜聞的發生,不知道上述這些資安漏洞屬
不屬於這個辦公室的職責範圍呢?
三星自去年 Note 7 爆炸以來就危機不斷,股價大跌,李在鎔被捕,在最近發表新旗艦 Ga
laxy S8 和 Galaxy S8+ 後才開始讓三星展現一些出力挽狂瀾的勢頭,儘管資安漏洞幾乎
是所有電子廠商都要面臨的問題,但三星想必也不希望在任何領域誕生第二個「Note 7」
。
新聞:科技新報 http://bit.ly/2nHoe1I
--
Tags:
手機
All Comments
By Eartha
at 2017-04-11T09:33
at 2017-04-11T09:33
By Lucy
at 2017-04-15T19:50
at 2017-04-15T19:50
By Agnes
at 2017-04-20T06:08
at 2017-04-20T06:08
By Poppy
at 2017-04-24T16:25
at 2017-04-24T16:25
By Dora
at 2017-04-29T02:43
at 2017-04-29T02:43
By Rosalind
at 2017-05-03T13:00
at 2017-05-03T13:00
By Una
at 2017-05-07T23:18
at 2017-05-07T23:18
By Carolina Franco
at 2017-05-12T09:36
at 2017-05-12T09:36
By Olivia
at 2017-05-16T19:53
at 2017-05-16T19:53
By Charlie
at 2017-05-21T06:11
at 2017-05-21T06:11
By Hamiltion
at 2017-05-25T16:28
at 2017-05-25T16:28
By Charlie
at 2017-05-30T02:46
at 2017-05-30T02:46
By Yuri
at 2017-06-03T13:04
at 2017-06-03T13:04
By Quanna
at 2017-06-07T23:21
at 2017-06-07T23:21
By Tristan Cohan
at 2017-06-12T09:39
at 2017-06-12T09:39
By Freda
at 2017-06-16T19:56
at 2017-06-16T19:56
By Hardy
at 2017-06-21T06:14
at 2017-06-21T06:14
By James
at 2017-06-25T16:31
at 2017-06-25T16:31
By Hedy
at 2017-06-30T02:49
at 2017-06-30T02:49
By Hazel
at 2017-07-04T13:07
at 2017-07-04T13:07
By Ivy
at 2017-07-08T23:24
at 2017-07-08T23:24
By Lydia
at 2017-07-13T09:42
at 2017-07-13T09:42
By Callum
at 2017-07-17T19:59
at 2017-07-17T19:59
Related Posts
2G服務兩階段退場 電信三雄祭優惠促升級 (新聞正確性?)
By Joseph
at 2017-04-06T22:56
at 2017-04-06T22:56
tWallet+ 搭配Widget 好用多了
By Frederic
at 2017-04-06T22:49
at 2017-04-06T22:49
華碩FE375CL 麥克風故障
By Harry
at 2017-04-06T22:37
at 2017-04-06T22:37
喜歡的手機都沒在台灣上市
By Charlie
at 2017-04-06T22:33
at 2017-04-06T22:33
2G升4G方案請益
By Andrew
at 2017-04-06T22:20
at 2017-04-06T22:20