Báo cáo mới cho biết hệ điều hành Tizen của Samsung có rất nhiều lỗ hổng

Le Min Kop , Theo Trí Thức Trẻ

Nhiều lỗ hổng bảo mật từ hệ thống thiết bị của Samsung được phát hiện, đặc biệt những lỗi nghiêm trọng trong hệ điều hành Tizen.

Báo cáo gần đây của CIA phát hiện ra rằng các cơ quan tình báo nhiều khả năng đã hack smart TV của Samsung, nhưng sai sót trong hệ sinh thái của gã khổng lồ điện tử Hàn Quốc mới đáng sợ.

Tờ Motherboard cho biết, các nhà nghiên cứu bảo mật đang chuẩn bị tiết lộ 40 lỗ hổng chưa từng công bố về hệ điều hành Tizen. Samsung sử dụng nền tảng này trên loạt sản phẩm TV, smartwatch và điện thoại của mình. Lỗ hổng cho phép tin tặc tấn công vào các thiết bị điều khiển từ xa.

Các chuyên gia phát hiện nhiều lỗ hổng bảo mật trên TV và hệ điều hành của Samsung.
Các chuyên gia phát hiện nhiều lỗ hổng bảo mật trên TV và hệ điều hành của Samsung.

Tizen được cài đặt trên khoảng 30 triệu TV và dự kiến sẽ có 10 triệu điện thoại chạy hệ điều hành này vào cuối năm. Ông vua di động cố gắng chuyển dần sang Tizen để giảm bớt phụ thuộc vào Android của Google. Nhưng rõ ràng, hệ điều hành “cây nhà lá vườn” chưa thể đảm bảo an toàn cho thiết bị và chưa sẵn sàng cho dòng Galaxy.

Nhà nghiên cứu Israel Amihai Neiderman cho rằng, hệ điều hành mã nguồn mở Tizen là nền tảng code lỗi nhất mà ông từng gặp. “ Nó giống như chọn lấy một sinh viên vừa tốt nghiệm rồi để anh ta tự lập trình phần mềm của riêng mình,” Neiderman nhận xét trong cuộc phỏng vấn với tờ Motherboard.

Hacker có thể chiếm quyền kiểm soát TV.
Hacker có thể chiếm quyền kiểm soát TV.

Neiderman đã phát hiện ra một số lỗi có thể kích hoạt thiết bị từ xa, nhưng nguy hiểm nhất là vấn đề bảo mật trong hệ điều hành của Samsung. Kẻ tấn công nếu khai thác những lỗ hổng đó có thể chiếm quyền điều khiển TV và cài đặt mã độc. Hacker sẽ kiểm soát toàn bộ thiết bị thông qua phần mềm TizenStore. Nhà nghiên cứu người Israel dự kiến trình bày chi tiết phát hiện của mình tại Hội nghị Phân tích An ninh của Kaspersky Lab bắt đầu hôm thứ Hai.

Samsung lúc đầu đã phản hồi Neiderman bằng email tự động, nhưng sau khi câu chuyện được phản ánh trên Motherboard thì công ty nói sẽ “cam kết hợp tác với Neiderman để giúp giải quyết bất kỳ lỗ hổng bảo mật nào”.

Bình luận

NỔI BẬT TRANG CHỦ