Израильский эксперт в области кибербезопасности обнаружил 40 неизвестных уязвимостей в операционной системе Tizen от компании Samsung.

Об этом сообщает Motherboard.

Samsung использует Tizen в некоторых моделях своих телевизоров, “умных” часов и смартфонов. Исследователь, которого зовут Амихай Найдерман, сообщает, что обнаруженные уязвимости позволяют злоумышленникам удаленно подключаться к этим устройствам.

“Это самый ужасный код, который я когда-либо видел”, — заявил Найдерман.

Он, подчеркнув, что система выглядит так, как будто ее программировал школьник.

По мнению Нейдермана, проблема Tizen состоит в том, что большая часть программного кода была основана на предыдущем проекте Bada, который Samsung давно перестала поддерживать.

ЧИТАЙТЕ ТАКЖЕ: Wikileaks опубликовал третью часть «хакерского архива» ЦРУ

Одним из недостатков, связанных с безопасностью является TizenStore, этот магазин приложений, может позволить хакеру загружать пакеты вредоносного кода с помощью обновления программного обеспечения. TizenStore принимает меры для обеспечения безопасности лишь для того, чтобы только проверенные установки программного обеспечения были на устройствах Tizen, но эти меры могут быть отменены.

Другой недостаток использует переполнение буфера, состояние, которое возникает, когда пространство, к которому данные записываются, слишком мало для объема записываемых данных. Защиты Samsung Tizen, направленные против этого, являются недостаточными, сказал Neiderman. Tizen также не удалось использовать шифрование для защищенных соединений при передаче определенных данных. 

Также Найдерман еще несколько месяцев назад отправил свой отчет Samsung, но получил лишь автоматическое ответное письмо.

29 марта Samsung презентовала свои новые флагманские смартфоны Galaxy S8 и Galaxy S8 Plus. Новые смартфоны оснащены безрамочными дисплеями Infinity Display, которые плавно перетекают в боковые грани.
29 марта представители Samsung провели презентацию, в рамках которой раскрыли подробности функционирования помощника Bixby. Так, стало известно, что он облегчает взаимодействие с телефоном, настройками, сообщениями, камерой, контактами и галереей.