سامسونگ از سیستم عامل اختصاصی خود به نام تایزن بر روی بسیاری از دستگاه های تولیدی اش شامل تلویزیون ها، ساعت های هوشمند، گوشی های هوشمند و حتی یخچال ها استفاده میکند و برنامه دارد که این دامنه فعالیت را گسترش دهد. اما آیا تا به حال به میزان امنیت این سیستم عامل پر کاربرد فکر کرده اید؟ به نر تایزن یکی از ناامن ترین سیستم عامل های موجود حال حاضر است. در ادامه با ما همراه باشید تا ببینیم چرا متخصصین میگویند که تایزن تا این حد خطرناک نا امن است.
بر اساس گزارشی که در وبسایت ArsTechnica توسط Amihai Neiderman منتشر شده است بیش از 40 حفره امنیتی زیرو دی در سیستم عامل تایزن وجود دارد که قابلیت تبدیل شدن به آسیب پذیری های بسیار بزرگ را دارد و میتواند حتی به هکر ها اجازه دهد که با استفاده از آنها بتوانند به سخت افزار سیستمی که تایزن در حال اجرا روی آن است اجازه کنترل کامل اش را بدهد.
یکی از بزرگترین نقاط ضعف سیستم عامل تایزن فروشگاه نرم افزاری آن است که کاربران از آن برای دانلود نرم افزار و نصب روی دستگاه های خود استفاده میکنند. بنابر ادعای مطرح شده در این گزارش، این فروشگاه به راحتی قابل نفوذ و هک شدن است و نکته بدتر داستان این است که این فروشگاه بالاترین میزان دسترسی ها به سخت افزار دستگاه را دارد. در واقع با هک کردن استور میتوانید هرگونه کد مخربی را که بخواهید به سیستم عامل اضافه کنید.
آسیب پذیری مهم بعدی مربوط به وب است. به نظر سامسونگ در زمینه ارتباط امن با وبسایت ها یا همان پروتکل لایه امن سوکت که به اختصار SSL نامیده میشود بسیار بد عمل کرده است و تایزن گهگاه در استفاده از آدرس های محافظت شده با SSL دچار شکست میشود و نمیتواند اطلاعات رمزگذاری شده را ارسال کند و در این حالت به ناچار از ارسال داده ها به روش رمزگذاری نشده استفاده میکند.
همانطور که در جریان هستید وبسایت ویکیلیکس ماه گذشته دست به جنجال بزرگی زد و اطلاعات جاسوسی سازمان امنیت مرکزی ایالات متحده موسوم به CIA از همه نوع دستگاه های الکترونیکی در سراسر جهان را منتشر کرد. یکی از دستگاه هایی که موج خبری گسترده ای را ایجاد نمود تلویزیون های هوشمند سامسونگ بودند که از قضا مشکل ایجاد شده در آنها مستقیماً به تلویزیون هایی مربوط میشود که از سیستم عامل تایزن استفاده میکنند. در واقع حفره امنیتی که در بخش بررسی دستگاه های جانبی تلویزیون است به هکر اجازه میدهد که دستگاه آلوده USB خود را به تلویزیون متصل نموده و نرم افزار جاسوسی خود را وارد دستگاه کند.
اما با وجود همه مشکلات پیش رو، Amihai در پی رسیدن به پاسخ های خود با بخش امنیت سامسونگ تماس گرفته است تا مراتب را اطلاع داده و توضیحاتی را از شرکت دریافت کند که در کمال تعجب تنها با استفاده از پاسخ های اتوماتیک و ربات ها، جواب سوال های ایشان ارسال گردیده است.
سامسونگ روز به روز در حال گسترش دستگاه های متنوع خود از سیستم های کنترل خودروها گرفته تا حتی لوازم منزل هوشمند است و توجه ویژه این شرکت به مباحث امنیتی از مهمترین و ارجح ترین مواردی است که باید به آن توجه شود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت