اخبار فناوری اطلاعات
کشف ۴۰ باگ امنیتی جدید در سیستم عامل تایزن
حدود چند سال است که بزرگترین توسعهدهنده تلفنهای هوشمند، سامسونگ، سیستم عامل تایزن را برای برخی از دستگاههای خود به کار گرفته است. سیستم عامل تایزن یک سیستم عامل مبتنی بر لینوکس است که بر روی تلویزیونهای هوشمند ساخت سامسونگ نصب شده است. این تدبیر در سال ۲۰۱۳ آغاز شد، زمانی که بازار دو دوربین سامسونگ را که با سیستم عامل تایزن کار میکرد را به چشم دید. پس از آن کمپانی ساعتهای هوشمندی که بر اساس سیستم عامل تایزن کار میکردند را به بازار تکنولوژی وارد کرد.
به گزارش ایتنا از کسپرسکیآنلاین، در سال ۲۰۱۵، این سیستم عامل بر گوشیهای هوشمند مستقر شد و شروع آن با گوشی نسبتا ارزان Z۱ سامسونگ آغاز شد. در سال ۲۰۱۶، این غول کرهای بر تمام تلویزیونهای هوشمند حکمرانی کرد. و سرانجام در سال ۲۰۱۷، در حالیکه این کمپانی نظر تمام مشتریان را به خود جلب کرده بود، توانست ماشین لباسشویی، یخچال و فریزر و جارو برقی هوشمندی را ایجاد کند که با سیستم عامل تایزن کار میکند.
امروزه دهها میلیون دستگاه، و تعداد بسیار بالایی از کاربران هستند که از سیستم عامل تایزن استفاده میکنند. اینطور بنظر میرسد که سامسونگ قصد دارد این سیستم را ادامه دهد و از همین سیستم عامل برای دیگر محصولات الکترونیکی مصرف کنندگان استفاده کند. بنابراین تعداد استفاده از تکنولوژیهایی که سیستم عامل تایزن دارند افزایش خواهد داشت.
حال وقت آن رسیده است که بگوییم که آیا تایزن امن است؟
پاسخ کاملا واضح است؛ خیر. Amihai Neiderman کارشناس بلند رتبه در سال ۲۰۱۷ که این باگ امنیتی را شناسایی کرد در صحبتهای خود عنوان کرده که تایزن دارای حدوداً ۴۰ آسیب پذیری روز صفر است که به هکر امکان کنترل دستگاهها را از راه دور میدهد. آسیبپذیریهای پچ نشده دستگاه را برای هک و کنترل هکرها فراهم میکند.
“Amihai Neiderman ” در مصاحبه با Motherboardاذعان کرده است که تایزن به بدترین شکل کدنویسی شده و «تا به حال بدتر از آن را ندیده است» و کسانی که آن را نوشته اند «هیچ درکی از امنیت نداشته اند.» او همچنین افزود «مانند این است که یک دانشجوی نرم افزار را استخدام کرده و به او اجازه دهید برای شما برنامه نویسی کند».
Neiderman میگوید: من حدود ۴۰ باگ امنیتی را یافتم که بسیاری از آنها اکسپلویت بودهاند. او مدعی شد که بسیاری از کدهای تایزن قدیمی بوده و از سیستم عامل بادا گرفته شدهاند اما با این حال اکثر نقصهای مورد اشاره در کدهای جدید بوده که در دو سال اخیر نوشته شدهاند.
نکته قابل توجه این است که به گفته وی بسیاری از مشکلات برنامهنویسی یافت شده، مربوط به اشتباهاتی است که برنامه نویسان در بیست سال پیش مرتکب میشده اند.
این طور که به نظر میرسد تایزن یکی از ایمن ترین سیستم عاملهای حال حاضر نیست و مسلماً اندروید نیز تعدادی آسیب پذیری امنیتی داشته که با در نظر گرفتن گستردگی اکوسیستم آن، هر مشکل کوچکی میتواند تعداد بسیار زیادی از کاربران را تحت تأثیر قرار دهد. اما با بررسی موشکافانه میتوان متوجه شد که دلیل موفقیت سیستم عامل اندروید، شناسایی و رفع سریع این آسیبپذیریهاست.
منبع : ایتنا