Hệ điều hành Tizen của Samsung tồn tại nhiều lỗ hổng

08:23 | 14/04/2017 | LỖ HỔNG ATTT

Nhiều lỗ hổng bảo mật từ hệ thống thiết bị của Samsung được phát hiện, đặc biệt những lỗ hổng nghiêm trọng trong hệ điều hành Tizen.

Báo cáo gần đây của CIA (Mỹ) phát hiện ra rằng các cơ quan tình báo nhiều khả năng đã tấn công vào TV thông minh của Samsung.

Tờ Motherboard (Tạp chí công nghệ điện tử ở Los Angeles) cho biết, các nhà nghiên cứu đang chuẩn bị thông báo 40 lỗ hổng về hệ điều hành Tizen. Samsung sử dụng nền tảng này trên loạt sản phẩm TV, đồng hồ thông minh và điện thoại. Lỗ hổng cho phép tin tặc tấn công vào các thiết bị điều khiển từ xa.

Hệ điều hành Tizen của Samsung tồn tại nhiều lỗ hổng

Tizen được cài đặt trên khoảng 30 triệu TV và dự kiến sẽ có 10 triệu điện thoại chạy hệ điều hành này vào cuối năm 2017. Samsung đang cố gắng chuyển dần sang Tizen để giảm bớt phụ thuộc vào Android của Google. Nhưng rõ ràng, hệ điều hành này chưa thể đảm bảo an toàn cho thiết bị và chưa sẵn sàng cho dòng Galaxy.

Chuyên gia Amihai Neiderman của Israel cho rằng, hệ điều hành mã nguồn mở Tizen là nền tảng code lỗi nhất mà ông từng gặp. Amihai Neiderman đã phát hiện ra một số lỗ hổng có thể kích hoạt thiết bị từ xa, nhưng nguy hiểm nhất là vấn đề an ninh trong hệ điều hành của Samsung. Kẻ tấn công nếu khai thác những lỗ hổng đó có thể chiếm quyền điều khiển TV và cài đặt mã độc. Tin tặc sẽ kiểm soát toàn bộ thiết bị thông qua phần mềm TizenStore. Chuyên gia dự kiến trình bày chi tiết phát hiện của mình tại Hội nghị Phân tích an toàn của Kaspersky Lab vào 10/4/2017.

Lúc đầu Samsung đã phản hồi Neiderman bằng email tự động, nhưng sau khi câu chuyện được phản ánh trên Motherboard thì công ty cam kết sẽ hợp tác với Neiderman để giúp giải quyết các lỗ hổng bảo mật.

‹ › ×

Tin liên quan

Cẩn trọng trước các ứng dụng mặc định trên thiết bị Samsung

13:00 | 22/06/2021

Mới đây, nhiều lỗ hổng bảo mật nghiêm trọng tồn tại trong các ứng dụng mặc định trên thiết bị Android của Samsung được công bố. Nếu khai thác thành công, tin tặc có thể truy cập vào dữ liệu cá nhân, kiểm soát thiết bị mà không cần sự đồng ý của người dùng.

Tin cùng chuyên mục

Thêm vụ tấn công mã hóa dữ liệu giống VnDirect, tin tặc đòi 140 triệu USD

10:00 | 10/04/2024

Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

Tin tặc Mustang Panda nhắm mục tiêu vào các quốc gia châu Á với biến thể mới của PlugX

09:00 | 06/03/2024

Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.

Tin tặc phát tán phần mềm độc hại qua thiết bị USB trên các nền tảng trực tuyến

10:00 | 21/02/2024

Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.