سیستم عامل تایزن سامسونگ با ۴۰ حفره امنیتی ناشناخته رویای هکرها محسوب میشود
سامسونگ حساب زیادی روی سیستم عامل تایزن باز کرده است و به شدت در حال توسعه و گسترش این سیستم عامل است اما از قرار معلوم تایزن سامسونگ امنیت زیادی ندارد و به تازگی بیش از 40 حفره امنیتی در این سیستم عامل کشف شده است.
در تلویزیونهای هوشمند، یخچال، ساعت هوشمند و بعضی دیگر از لوازم منزل هوشمند سامسونگ از سیستم عامل تایزن استفاده میشود. این سیستم عامل از هسته لینوکس قدرت گرفته و از شواهد مشخص است که سامسونگ برنامههای زیادی برای تایزن دارد. اما در این بین ظاهرا تلاشهای سامسونگ برای توسعه تایزن باعث شده است تا چشم مهندسین توسعه دهنده تایزن از امنیت این سیستم عامل غافل بماند.
ماه گذشته بود که وبسایت مشهور ویکیلیکس هزاران سندی را منتشر کرد که روشهای مختلفی را که سازمان CIA برای نفوذ به دستگاههای الکترونیکی به کار میگرفته نشان دهد. اکثر این ابزارها، هک گوشیهای هوشمند و کامپیوترها را هدف قرار داده بودند اما بسیاری از افراد شگفت زده شدند که حتی تلویزیونهای هوشمند سامسونگ نیز در معرض آسیبپذیری قرار دارند. اخیرا سازمان CIA آمریکا اعلام کرده است که آژانسهای جاسوسی به راحتی میتوانند تلویزیونهای هوشمند سامسونگ را هک کنند.
این خبر برای کاربران تلویزیونهای سامسونگ واقعا نگران کننده به نظر میرسد. جالب است بدانید در حال حاضر چیزی حدود 30 میلیون دستگاه تلویزیون هوشمند سامسونگ از سیستم عامل تایزن استفاده میکنند. از طرف دیگر سامسونگ بر این باور است که ایجاد یک اکوسیستم داخلی باعث سودآوری بیشتری میشود و در نتیجه قصد دارد جا پای اپل گذاشته و اکوسیستم داخلی خود را برای گوشیهای هوشمند این شرکت راه بیاندازد. برای استقرار این اکوسیستم وجود یک سیستم عامل اختصاصی کاملا ضروری به نظر میرسد. در نتیجه مدتی است که سامسونگ با عرضه گوشیهای هوشمند مجهز به سیستم عامل تایزن در هندوستان، این سیستم عامل را امتحان میکند. جالب است بدانید سامسونگ در همین راستا برنامه دارد تا 10 میلیون دستگاه گوشی هوشمند را تا انتهای سال جاری با سیستم عامل تایزن راهی بازار کند. تایزن راهی به شمار میرود که سامسونگ به واسطه آن قصد دارد کمتر به اندروید تکیه کند. اگر چه این غول دنیای فناوری تعداد گوشیهای محدودی مجهز به این سیستم عامل را در کشورهایی مانند روسیه و هند عرضه کرده است، فرضیههایی مبنی بر این وجود دارد که ممکن است شاهد استفاده از این سیستم عامل در آیندهای نزدیک در طیف وسیعتری باشیم.
اخیرا یکی از محققان امنیت موسسه Equus Software در صحبتهای خود عنوان کرده که تایزن دارای حدودا 40 حفره امنیتی است که به هکرها امکان کنترل دیوایسها را از راه دور میدهد. آمیهای نیدرمن که یک محقق اسرائیلی شاغل در این موسسه است، در مصاحبه با Motherboard اذعان داشته که تایزن به بدترین شکل کدنویسی شده و تا به حال بدتر از آن را ندیده است و کسانی که آن را نوشته اند هیچ درکی از امنیت نداشته اند. همچنین وی افزود: «مانند این است که یک دانشجوی نرم افزار را استخدام کرده و به او اجازه دهید برایتان برنامه نویسی کند.» نیدرمن ادعا کرده که بسیاری از کدهای تایزن قدیمی بوده و از سیستم عامل بادا گرفته شدهاند اما با این حال اکثر نقصهای مورد اشاره در کدهای جدید بوده که در دو سال اخیر نوشته شدهاند. نکته قابل توجه این است که به گفته وی، بسیاری از مشکلات برنامه نویسی یافت شده مربوط به اشتباهاتی است که برنامه نویسان در بیست سال پیش مرتکب میشدند.
تمامی این داستانها زمانی آغاز شد که او یک تلویزیون مجهز به این سیستم عامل برای خانه خود خرید. به دنبال بررسی ساختار کدنویسی بد این تلویزیون، او تصمیم به خرید گوشی هوشمندی گرفت که این سیستم عامل را دارد تا بتواند آن را محک بزند. نیدرمن موفق به کشف 40 حفره امنیتی ناشناخته شد که با نام روزهای صفر نیز شناخته میشوند و به افراد اجازه میدهد از راه دور به هر دستگاه مجهز به این سیستم عامل نفوذ کنند. اسناد ویکی لیکس نشان میدهد که روش CIA تنها بر روی تلویزیونهای هوشمند قدیمی سامسونگ جواب میداد و نیاز به عاملی داشت که به صورت فیزیکی بر روی یک دستگاه تلویزیون از طریق پورت USB نصب شود.
از بین تمامی خطرات امنیتی، نیدرمن به یک نقص طراحی خاص اشاره میکند. این نقص Tizen Store را در بر میگیرد که معادل Google Play به شمار میرود. این محقق ادعا میکند که یک آسیبپذیری در این کد به او این اجازه را داده است که کنترل این نرمافزار را برای ارائه کد مخرب به تلویزیون سامسونگش در اختیار بگیرد. از آن جایی که Tizen Store بالاترین اولویتی را که یک فرد در یک دستگاه میتواند داشته باشد در اختیار دارد، مانند یک معبد مقدس برای افراد مخرب برای سواستفاده از دستگاههای تایزنی به شمار میرود.
اما در واکنش به این اخبار، سامسونگ وجود این حفرههای امینتی را در تایزن تایید یا تکذیب نکرده و تنها از بایت برملا کردن مشکلات امنیتی تایزن تشکر کرده است. نیدرمن میگوید کشف اخیر او باعث شده است شرکت سامسونگ با او تماس بگیرد و او به این شرکت توصیه میکند قبل از به کارگیری انبوه تایزن در گوشیها این کد را با یک تغییر عظیم روبرو سازد.
این گونه که به نظر میرسد تایزن یکی از خطرناکترین سیستم عاملهای حال حاضر دنیاست. مسلما اندروید نیز تعدادی آسیب پذیری امنیتی داشته که با در نظر گرفتن گستردگی اکوسیستم آن هر مشکل کوچکی میتواند تعداد بسیار زیادی از کاربران را تحت تاثیر قرار دهد اما با بررسی موشکافانه میتوان متوجه شد که دلیل موفقیت سیستم عامل اندروید، شناسایی و رفع سریع این آسیب پذیریهاست.
نوشته سیستم عامل تایزن سامسونگ با 40 حفره امنیتی ناشناخته رویای هکرها محسوب میشود اولین بار در پدیدار شد.