保安專家:Tizen 系統是見過最差的程式碼

虎仔 / 馬日山 2017-04-05 10:44 | 科技新知
原本想用 Tizen OS 來取代 Android,可惜 Samsung 的如意算盤打唔響,消費者唔 Buy 這個自家研發的系統,於是 Tizen OS 手機只在部份發展中國家上市,然後就用於 Gear 智能手錶 和智能電視之上。不過無法流行對消費者亦有好處,因為有保安專家認為 Tizen OS 有不少潛在問題。

0405-1aFB.jpg

保安專家 Amihai Neiderman 日前指 Tizen OS 的程式碼是他見過最差劣的,系統有不少嚴重的漏洞。他舉例說一名有經驗的黑客,要騎劫 Tizen OS 的 App Store 然後發送惡意程式碼到 Samsung 的智能電視都輕而易舉。Neiderman 指 Samsung 的程式碼不只過時,編寫的人更欠缺基本的編程經驗,甚至還使用一些超過 20 年,現在已經過時的編程標準。

0405-1b.jpg

他毫不客氣地說,所有會出錯的他們都做了,你可以見到編寫和審閱程式碼的人,對保安毫無認知,他們就好像找一個大學生,然後讓他負責為軟件編寫程式一樣。Neiderman 會在稍後的 Security Analyst Summit 公佈更多他的研究結果。可幸的是 Samsung 表示已經和 Neiderman 取得聯絡,去評估 Tizen OS 和作出改善。

資料來源:phandroid
 

最新新聞