سیستم‎عامل تایزن سامسونگ با داشتن 40 حفره‎ امنیتی ناشناخته رویای هکرها است

ماه‎ گذشته، وب‎سایت مشهور ویکی‎لیکس نسبت به انتشار هزاران سند اقدام کرد تا روش‎های مختلفی را نشان دهد که سازمان CIA برای نفوذ به دستگاه‎های الکترونیکی به کار می‎گیرد. اکثر این ابزار هک گوشی‎های هوشمند و کامپیوترها را هدف قرار داده بودند، اما بسیاری از افراد شگفت زده شدند که حتی تلویزیون‎های هوشمند سامسونگ نیز در معرض آسیب‎پذیری قرار دارند.

گرچه، آخرین ارزیابی‎های یک محقق امنیتی اسرائیلی نشان می‎دهد که تلویزیون هوشمند تنها دستگاه سامسونگ نیست که در معرض سواستفاده می‎تواند قرار گیرد. Amihai Neiderman، مدیر بخش تحقیقاتی شرکت Equus Software، متوجه شده است که سیستم‎عامل تایزن سامسونگ که بر روی میلیون‎ها گوشی‎هوشمند، گجت پوشیدنی و سایر دستگاه‎های هوشمند این شرکت به کار گرفته می‎شود، مملو از حفره‎های امنیتی است.

تمامی این داستان‎ها زمانی آغاز شد که او یک تلویزیون مجهز به این سیستم‎عامل برای خانه‎ی خود خرید. به دنبال بررسی ساختار کدنویسی بد این تلویزیون، او تصمیم به خرید گوشی‎هوشمندی گرفت که این سیستم‎عامل را دارد تا بتواند آن را محک بزند. Neiderman موفق به کشف 40 حفره‎ی امنیتی ناشناخته (که با نام روزهای صفر نیز شناخته می‎شوند) شد که به افراد اجازه می‎دهد از راه دور به هر دستگاه فعلی مجهز به این سیستم‎عامل نفوذ کنند. بخواهیم مقایسه کنیم، اسناد ویکی‎لیکس نشان می‎دهد که روش CIA تنها بر روی تلویزیون‎های هوشمند قدیمی سامسونگ جواب می‎داد و نیاز به عاملی داشت که به صورت فیزیکی بر روی یک دستگاه تلویزیون از طریق پورت یو‎اس‎بی نصب شود.

براساس گفته‎ی Neiderman، مقدار زیادی از کد تایزن از Bada قرض گرفته شده است، یک سیستم‎عامل موبایل قدیمی سامسونگ که استفاده از آن ادامه نیافت، ولی اکثریت این آسیب‎پذیری‎ها ناشی از کدی بوده است که در طول دو ساله گذشته مخصوصا برای تایزن نوشته شده است.

او در گفتگو با Motherboard با خوشحالی از کشف خود اعلام کرد:

این سیستم‎عامل ممکن است بدترین کدی باشد که تا به‎حال من دیده‎ام. ساختار همه چیز اشتباه است. شما می‎توانید متوجه شوید که هیچ شخصی با دانش امنیتی به این کد نگاه نکرده یا آن را ننوشته است. انگار یک دانشجو را استخدام و به او اجازه داده باشید نرم‎افزار شما را برنامه‎نویسی کند، شما می‎توانید اگر بخواهید با هر کد مخربی سیستم‎عامل تایزن را به‎روزرسانی کنید.

از بین تمامی خطرات امنیتی، Neiderman به یک نقص طراحی خاص اشاره می‎کند. این نقص Tizen Store را در بر می‎گیرد که معادل گوگلی‎پلی به شمار می‎رود. این محقق ادعا می‎کند که یک آسیب‎پذیری در این کد به او این اجازه را داده است که کنترل این نرم‎افزار را برای ارائه‎ی کد مخرب به تلویزیون سامسونگش در اختیار بگیرد. از آن‎جایی‎که Tizen Store بالاترین اولویتی که یک فرد در یک دستگاه می‎تواند داشته باشد، در اختیار دارد، مانند یک معبد مقدس برای افراد مخرب برای سواستفاده از دستگاه‎های تایزنی به شمار می‎رود.

همان‎طور که ممکن است بدانید، تایزن راهی به شمار می‎رود که سامسونگ به واسطه‎ی آن قصد دارد کمتر به اندروید تکیه کند. گرچه این غول دنیای فناوری تعداد گوشی‎های محدودی مجهز به این سیستم‎عامل را در کشورهایی مانند روسیه و هند عرضه کرده است، فرضیه‎هایی مبنی بر این وجود دارد که ممکن است شاهد استفاده از این سیستم‎عامل در آینده‎ای نزدیک در طیف وسیع‎تری باشیم. Neiderman می‎گوید کشف اخیر او باعث شده است شرکت سامسونگ با او تماس بگیرد و او به این شرکت توصیه می‎کند قبل از به‎کارگیری انبوه تایزن در گوشی‎ها این کد را با یک تغییر عظیم روبرو سازد.