Tizen系统被爆存40个0day漏洞

来源：malwarebenchmark

三星目前的最大危机是什么？掌门人李在镕被捕？Note7爆炸？如果说这还远远不够的话？Tizen 操作系统一次被披露40个0-day，如何？够劲吗？

三星一直致力于让自家产品能够摆脱Android系统的束缚，所以接二连三的给自家的手机、手表、电视等搭载了自己研发的Tizen系统，但是Tizen系统似乎并不安全。

2015 年MWC 大会上的 Tizen 展台

据Fortune 4月5日报道，三星的 Tizen 操作系统被发现存在 40 多个安全漏洞，三星在一系列三星智能电视、智能手表和 Z 系列手机上使用该系统，这些漏洞可能会让黑客更加容易远程攻击和控制设备。

以色列研究员Amihai Neiderman称三星的开源Tizen操作系统当中的代码可能是他见过的最糟糕代码，编写者对安全性没有任何了解，就像没毕业本科生的编程作品。这些漏洞会让数以百万计的电子设备面临风险。

最令人担忧的是，一些由Neiderman 发现的漏洞，包括缓冲区溢出源于 strcpy （）O（∩_∩）O~此外，某些数据传输，之所以受到黑客的攻击威胁，因为不使用SSL 加密~！

其中一个漏洞甚至利用三星TizenStore应用程序的设计漏洞，劫持软件可以将恶意代码传输至三星电视。更糟糕的是，TizenStore应用程序在Tizen设备上具有最高的权限~！

Neiderman表示，您可能不经意间使用黑客所的恶意代码更新了Tizen系统，这样的一个漏洞将是用户的最大威胁。TizenStore虽然使用身份验证来确保只有授权的Samsung软件才能得以安装，但是这些漏洞可以在身份验证之前获得控制权，想想都可怕。

研究人员提到，很多Tizen代码库都是旧的，并且从以前的项目像Bada借用过来。但他发现的大多数漏洞都是在过去两年内为Tizen专门编写的新代码。这些漏洞被描述为“二十年前的程序员错误”，这表明三星缺乏Tizen的基本代码开发和审查实践。

三星目前大约有3000万台电视搭载了Tizen系统，而且三星更是计划到今年年底之前有1000万部手机运行该系统。面对着如此庞大的产品基数，如果系统漏洞问题不解决的话，用户信息安全将会存在很大的风险，而这也将会对三星产生巨大的负面影响。

搭载 Tizen 操作系统三星 Z1

其实三星的产品安全性问题最近频频曝光：

前几天，瑞士安全顾问Rafael Scheel 还演示了如何通过空中传播的电视信号对三星智能电视机的攻击，他使用廉价的发射机将恶意命令嵌入数字视频广播（DVB-T）信号中完成了攻击。 Rafael Scheel 称这种攻击可以让黑客获得 Root 根控制权，通过三星智能电视的摄像头和麦克风窥探和监控用户。

一个月前，维基解密公布了一批美国中情局（CIA）文件，文件中透露早在2014 年 CIA 和英国军情五处（MI5） 就联手研究新技术“哭泣天使”（Weeping Angel），这项技术能让三星智能电视处于假关机（fake-off）状态，让用户误以为电视已关机，从而窃听用户对话，通过互联网上传到一个秘密的中情局服务器上。

三星在上个月初组建了一个全球产品质量改进办公室，负责提高产品质量和改进生产程序，以防止类似Note7 电池爆炸丑闻的发生，不知道上述这些安全漏洞属不属于这个办公室的职责范围呢？

三星自去年Note7 爆炸以来就危机不断，股价大跌，李在镕被捕，在最近发布新旗舰 Galaxy S8 和 Galaxy S8+ 后才开始让三星展现一些出力挽狂澜的势头，尽管安全漏洞几乎是所有电子厂商都要面临的问题，但三星想必也不希望在任何领域诞生第二个“Note7”。

S认为从此事件看来，“安全”已经成为产品的基本属性之一！谁忽略产品的安全性因素，谁就会在市场上表现出巨大的被动~！让我们拭目以待，三星的结局！