Tizen Kodlarında 40 Açık Bulundu!

Bir güvenlik araştırmacısının Samsung'un cihazlarında kullandığı Tizen'de bulduğu açıklar ve söyledikleri, firmanın yüzünü kızartacak!

Samsung, Tizen'li telefonlar, saatler, fitness sayaçlarıyla Android'e olan bağlılığını azaltmak istiyor. Ancak görünüşe bakılırsa firmanın güvenlik konusuna odaklanması gerekiyor. Bir güvenlik araştırmacısı, Tizen'de 40 sıfırıncı gün açığı bulduğunu açıkladı.

Tizen'li Samsung Smart TV'lerin CIA tarafından hack'lenebildiği geçen ay ortaya çıkmıştı. Şimdi ise İsrailli güvenlik araştırmacısı Amihai Neiderman, Tizen'in kodlarında sayısı 40'ı bulan sıfırıncı gün açığı buldu. Yeni bulunan bu açıklar, uzaktan çalıştırılabiliyor. Neiderman, şunları söyledi:

"Şimdiye kadar gördüğüm en kötü kod olabilir. Yanlış yapılabilecek her şeyi yapmışlar. Güvenlikten hiçbir şey anlamayan birinin bu kodu gözden geçirdiğini ve yazdığını görebiliyorsunuz. Bu, bir üniversite öğrencisini alıp, yazılımınızı ona yaptırmaya benziyor."

Neiderman'ın bulduğu kritik açıkların başında, Tizen mağazasındaki bir açık var. Bu açık, güvenlik araştırmacısının Samsung TV'sine zararlı kod yükleyebilmesine izin vermiş. Tizen Store en yüksek izinlere sahip olduğundan, hacker'lar için giriş kapısı olma özelliğini kazanıyor.

Samsung, güvenlik sorunlarını çözmek üzere Neiderman ile iletişim halinde olduğunu söylüyor. Bu arada Neiderman, Samsung'un kodları baştan aşağı gözden geçirmeden telefonlarda kullanmamasını tavsiye ediyor.

Sonraki Haber

Forum