سیستم‌عامل Tizen سامسونگ به‌ آسانی قابل هک شدن است!

Tizen که توسط انجمن تایزن ارائه شده است، یک سیستم‌عامل اپن‌سورس بر پایهٔ لینوکس برای تلفن‌های همراه است و این در حالی است که بنیاد لینوکس نیز پشتیبانی خود را از آن اعلام کرده است. تایزن که مبتنی بر SLP سامسونگ است، تعدادی از ماژول‌های خود همانند مدیریت شبکه را از پروژهٔ می‌گو (Meego) دریافت کرده و آمیزشی از سیستم‌عامل‌های تلفن همراه موبلین (Moblin) شرکت اینتل و مااموی (Maemo) نوکیا است و توسعهٔ آن توسط شرکت‌های گرد هم‌ آمده در انجمن تایزن رهبری می‌شود که در حال حاضر سامسونگ و اینتل می‌باشند (البته لازم به ذکر است که بعضی از دولوپرهای سابق می‌گو هم در این تلاش سهیم شده‌اند.) در ضمن، سیستم‌عامل تایزن جایگزینی برای اندروید از سوی سامسونگ می‌باشد اما ناگفته نماند که اخیرا یکسری آسیب‌پذیری‌هایی در ارتباط با این سیستم‌عامل توسط یک محقق اسرائیلی مطرح شده است. برای آشنایی بیشتر با جزئیات این باگ‌ها، در ادامه با سکان آکادمی همراه باشید.

یک محقق اسرائیلی، ۴۰ آسیب‌پذیری به اصطلاح Zero Day در این سیستم‌عاملِ اپن‌سورس پیدا کرده است؛ آسیب‌پذیری Zero Day یک حفره یا عیب نرم‌افزاری است که برای آن هیچ پچی وجود ندارد! و از همین روی،‌ بسیار خطرناک است. جالب است بدانید در واقع چنین اصطلاحی به این اشاره دارد که سازندگان از زمان پیدا شدن آن تا برطرف کردنش هیچ روزی فرصت ندارند و باید هرچه سریع‌تر برای جلوگیری از حملات سایبری آن را برطرف کنند. بعضی اوقات هم تازه پس از حمله است که به وجود چنین حفره‌ای پی‌برده می‌شود.

 از آنجایی که بیشتر این آسیب‌پذیری‌ها می‌تواند امنیت میلیون‌ها کاربر را تحت‌الشعاع قرار دهد، رسیدگی به آن‌ها بسیار حائز اهمیت است؛ درحالی‌که سامسونگ ابتدا به ساکن وجود این نقایص را انکار می‌کرد، اما به‌تازگی وعدهٔ کاهش و رفع این آسیب‌پذیری‌ها را داده است. گفتنی است که سامسونگ در حال مایه گذاشتن و شرط‌بندی بر روی سیستم‌عامل تایزن و توسعهٔ آن به‌عنوان جایگزینی برای اندروید است اما از آنجایی که این محقق اسرائیلی ۴۰ آسیب‌پذیری روز صفر در تایزن پیدا کرده، به‌نظر می‌رسد تلاش‌های سامسونگ در این باره کمی با چالش مواجه گردند.

این محقق بر این واقعیت تاکید دارد که این آسیب‌پذیری‌ها بسیار حیاتی هستند و با سوء استفاده از چنین نقایصی، یک هکر می‌تواند بدون دسترسی فیزیکی به دیوایس، هر تخریبی که تمایل دارد انجام دهد. این محقق گفته‌است:

این احتمالا بدترین کدنویسی‌ای است که تابه‌حال دیده‌ام! و به‌نظر می‌رسد برنامه‌نویسانی که کار کدنویسی این سیستم‌عامل را انجام داده‌اند هیچ تصوری از امنیت ندارند؛ این مثه اینه که کسی رو که هنوز فارغ‌التحصیل هم نشده بیاریم و بدیم نرم‌افزارمون رو برنامه‌نویسی کنه.

این محقق به‌صورت خاص، نقصی را در برنامهٔ تایزن استور سامسونگ که مشابه گوگل پلی استور می‌باشد برجسته ساخته‌است؛ با استفاده از تایزن استور، برنامه‌ها آپدیت می‌شوند و به دستگاه‌های دارای سیستم‌عامل تایزن فرستاده‌ می‌شوند. این برنامه دارای رتبه‌بندی بالایی است ولی با این حال این محقق توانست از نسخه‌ای از آن که بر روی تلویزیون سامسونگ‌اش نصب بود استفاده کند و کدهای مخرب به آن بفرستد (همچنین مشخص شده‌است که سامسونگ از رمزنگاری SSL  برای امن کردن داده در هنگام برقراری ارتباط استفاده نمی‌کند.)

سیستم‌عامل تایزن در حاضر بر روی ۲۱ میلیون تلویزیون هوشمند سامسونگ در حال اجرا است؛ و همین‌طور بر روی اسمارت فون‌های Z1 ،Z2 و Z3 که عمدتا در هند به‌فروش می‌رسند اجرا می‌شود. این سیستم‌عامل بر روی دیگر لوازم خانگی و گجت‌های پوشیدنی سامسونگ مثل اسمارت واچ‌ها، کولر، جاروبرقی، یخچال، ماشین لباسشویی و غیره نیز نصب شده است.

در مقایسه با گستردگی استفاده از اندروید و آی‌او‌اس، تایزن به‌طور گسترده‌ای استفاده نمی‌شود و همین موضوع هم هست که گذاشته سامسونگ از چنین اشکالات و نقایصی قصر در برود. این محقق اسرائیلی گفته‌ است که ۱ ماه پیش با سامسونگ تماس گرفته اما سامسونگ پاسخگو نبوده‌ است. وقتی این موضوع توسط نشریات تکنولوژی برجسته شد و مورد بحث قرار گرفت، سامسونگ اعلام کرد که به‌طور کامل متعهد به کاهش و رفع این نقایص خواهد شد.