信息化觀察網(wǎng)

OFweek物聯(lián)網(wǎng)訊 三星作為一家大型跨國公司，使很多產(chǎn)品分散在不同的生活領(lǐng)域，并在多個國家的多個細(xì)分市場上銷售。三星以其Android智能手機和平板電腦而聞名，畢竟它們是各自產(chǎn)品類別的頂級競爭對手。

但這并不是三星所做的一切。三星還制造了更多有趣的電子產(chǎn)品，其中包括運行在自己的開源操作系統(tǒng)（Tizen OS）上的一些“智能” 電子產(chǎn)品。Tizen推出的三星產(chǎn)品，如智能電視，智能手表，如Gear系列，甚至手機，如三星Galaxy Z陣容。三星正在尋求將Tizen產(chǎn)品擴展到更多的產(chǎn)品和更多的市場，這從Galaxy Z智能手機和Gear智能手表的擴展可見一斑。

然而可能不太好的是Tizen操作系統(tǒng)有多達40個漏洞仍然活躍，并對操作系統(tǒng)的安全構(gòu)成威脅。這些漏洞允許有人遠(yuǎn)程威脅著“數(shù)百萬”的三星智能電視，智能手機，以及已經(jīng)在市場上銷售三星不知道或并未修復(fù)的這些漏洞的產(chǎn)品。

其中一個漏洞甚至利用三星TizenStore應(yīng)用程序的設(shè)計漏洞，劫持軟件并將惡意代碼提供給三星電視。更糟糕的是，TizenStore應(yīng)用程序在Tizen設(shè)備上具有最高的權(quán)限，因此，Neiderman先生表示，您可能不經(jīng)意間使用黑客所給的的任何惡意代碼更新了Tizen系統(tǒng)，這樣的一個漏洞將是用戶更大的擔(dān)憂。TizenStore雖然使用身份驗證來確保只有授權(quán)的Samsung軟件才能得以安裝，但是這些漏洞可以在身份驗證之前獲得控制權(quán)，想想都可怕。

研究人員提到，很多Tizen代碼庫都是舊的，并且從以前的項目像Bada那樣借用。但他發(fā)現(xiàn)的大多數(shù)漏洞都是在過去兩年內(nèi)為Tizen專門編寫的新代碼。這些漏洞被描述為“二十年前的程序員錯誤”，表明三星缺乏Tizen的基本代碼開發(fā)和審查實踐。

三星目前的智能手機陣容在很大程度上取決于Android，所以這些消息不一定會影響到你對三星Android智能手機的看法。但三星的其他渠道涉及到Tizen可能會邀請黑客來探索和尋找更多的漏洞。如果三星希望Tizen將操作系統(tǒng)的東西用于互聯(lián)網(wǎng)，那么Tizen的安全性就要高一些。

在此也提醒一下在用三星Tizen系統(tǒng)設(shè)備的用戶們謹(jǐn)慎使用，時刻注意網(wǎng)絡(luò)安全。