Samsung базиран Tizen OS е сигурност Nightmare

Samsung работи върху Tizen през последните няколко години, за да замени Android. Оказва се обаче, че работата, която вършат, е много лоша.

Какво представлява Tizen?

Tizen е базирана на Linux операционна система с отворен код, базирана на Linux, която съществува от 5 години. Около 2013 г. Samsung започна сериозно да разработва Tizen. Целта беше да се създаде надеждна алтернатива на Android.

Samsung иска алтернативна версия на Android, заради отношенията на Google с производителите на устройства. Докато Android може да бъде свободен и с отворен код, приложенията на Google, които идват на устройства с Android (а клиентите не могат да живеят без), са затворен източник. Ако производителите на устройства искат достъп до приложенията на Google, те трябва да се присъединят към Open Handset Alliance. Членовете на OHA са „договорно забранени за изграждане на устройства, които не са одобрени от Google“.

Всъщност, това е, което Google трябваше да каже в блог пост:

Докато Android остава свободен за всеки, който да използва, както биха искали, само съвместимите с Android устройства се възползват от пълната Android екосистема. Присъединявайки се към Open Handset Alliance, всеки член допринася и изгражда една платформа на Android - а не съвкупност от несъвместими версии.

Така че по същество, Samsung иска начин да продължи да печели пари, ако те изпаднат с Google или Google просто си отиде.

Много въпроси, свързани със сигурността

Докато Samsung може да има добри намерения, те имат доста работа пред тях. Наскоро израелският изследовател Амихай Нейдерман разкри, че Тизен е пълен с дупки в сигурността. Всъщност той разкри, че е открил 40 неизвестни досега уязвимости, които биха позволили на хакер да поеме управлението на Tizen.

„Това може да е най-лошият код, който съм виждал. Всичко, което можеш да направиш погрешно там, го правят.

Доста голяма част от кодовата база на Tizen е взета от няколко предишни проекта на Samsung, включително предишна мобилна операционна система, наречена Bada. Въпреки това, по-голямата част от лошия код е написана през последните две години и съдържа грешки, които са били обичайни преди двадесет години.

Друг от откритите проблеми е, че вграденият в Tizen магазин за приложения работи на най-високо ниво. Това ще позволи на хакер да разположи злонамерен код чрез механизма за обновяване. Докато Tizen има програма за удостоверяване, изградена за да предотврати това, Neidermen успява да намери друга уязвимост, която му дава възможност да контролира системата за удостоверяване.

Имаше и проблем с осигуряването на комуникациите. Понякога е използван SSL, а понякога и не. Често данните се прехвърлят без защита.

Колко засегнати?

За щастие, Tizen е виждал само малка разгръщане досега. Понастоящем има 30 милиона смарт телевизора, захранвани от Tizen, както и редица телефони и смарт часовници. Повечето телефони и часовници бяха продадени в Индия и Русия. На CES 2017, Samsung разкри планове за пускане на поредица от устройства с интернет на нещата (Tizen), включително хладилника Family Hub 2.0 и интелигентната пералня. Tizen е наличен и за Raspberry PI.

Проблеми със сигурността на интернет на нещата (и решение?)

Снимка: Клоснер

Тъй като интернет на нещата става по-напреднал и по-тясно вплетен в ежедневието, сигурността трябва да се превърне в приоритет. За съжаление хиляди устройства са отворени за атака. През 2013 г. белият хакер на име Били Риос откри, че медицинските устройства, свързани с интернет, в болници, като помпи за инфузия или сърдечни монитори, са били отворени за атаки от хакери. В един случай личната информация на пациента е била открита на твърдия диск на анализатор на кръвни газове.

Освен кражбата на самоличност, има и притеснението, че хакерите могат да превърнат необезпечените IoT устройства в собствената си мрежа от ботове. Хакер може да използва тази слаба бот мрежа, за да сваля уебсайтове с атаки за отказ на услуга, основно преобладаващи сървъри с твърде голям трафик.

Техническият журналист Боб Cringely има решение на заплахата от нездрав ботнет на интернет. Той предлага създаването на отделен протокол, който позволява на устройствата за интернет на нещата да се обръщат един към друг, но ги прави неспособни да се намесват или дори да виждат обикновен интернет трафик. По принцип информационните пакети за досадни IoT устройства и редовния интернет биха преминали една друга, без да знаят за съществуването на един друг. Ще има няколко портали между двете групи, които ще им позволят да комуникират и споделят информация, но не правят нищо злонамерено.

Заключителни мисли

За да перифразираме Full Metal Jacket, Samsung има голяма неизправност в ръцете им. Техният андроид убиец е рай за хакерите.

Изглежда, че Samsung изпраща смесени сигнали. Те позиционират Tizen като Android подмяна на телефони, часовници и други. Но от друга страна, последната им версия е пълна с уязвимости и лошо написан код. Изглежда, че са свикнали с това, че някой друг създава операционната система, че не могат да доставят компетентен код.

Въпросът е: те наистина ли се интересуват от доставката на операционна система или Tizen просто трябва да е пръчка, която да държи главата на Google?

Лично аз бих искал да дам на Tizen да опитам, защото обичам да играя с нови неща, но ще го сложа на изчакване за известно време, докато не се решат проблемите с кода.

Използвали ли сте Tizen? Какво мислите за тази новина?

Ако откриете, че тази статия е интересна, моля, споделете я с приятелите и семейството си на любимите си сайтове за социални медии.

Препоръчано

digiKam 5.0 Издаден! Инсталирайте го в Ubuntu Linux
2019
Mycroft Mark II: Отговорът с отворен код на Amazon Echo и Google Home, който не ви шпионира
2019
13 неща, които трябва да направите след инсталирането на Ubuntu 17.04
2019