[摘要]由于Tizen系統(tǒng)的使用范圍并不廣,安全人員還沒有投入更多的精力對一些流行App的安全性進行測試。
騰訊數(shù)碼訊(Bear)Equus Software的研究院Amihai Meiderman最近發(fā)布了一份最新報告,這份報告針對三星的Tizen系統(tǒng)做出了嚴厲的批評。Neiderman在報告中指出,Tizen可能是他見過“代碼最糟糕”的系統(tǒng)了。
三星Tizen系統(tǒng)被三星用于智能手機、智能手表、智能電視、相機以及部分家用電器上,但是他在系統(tǒng)中能看到一切可能出現(xiàn)的錯誤,并且對于安全特性沒有任何理解,似乎就像是一位本科生的畢業(yè)設計。
Neiderman尤其指出Tizen商店在應用下載時也出現(xiàn)了明顯的缺陷。“你可以將任何一段惡意代碼更新到Tizen系統(tǒng)中,并且設備的完整權(quán)限很容易獲取,因此任何流程都可以輕易的控制它?!绷硗釺izen的代碼也沒有使用SSL加密,在沒有任何措施的情況下發(fā)送敏感數(shù)據(jù)。
由于Tizen系統(tǒng)的使用范圍并不廣,除了三星之外沒有第三方設備使用,因此安全人員還沒有投入更多的精力對一些流行App的安全性進行測試,比如Web瀏覽器或者在Android、Windows或iOS系統(tǒng)中的代碼。通常來說,各種漏洞可以通過軟件開發(fā)商進行修復,但是設備本身不能帶來額外的問題。
與很多Android用戶不同,Tizen用戶甚至沒有意識到自己正在使用一個系統(tǒng)漏洞很多的設備,甚至自己的隱私已經(jīng)暴露在了別人面前,正在遭受惡意監(jiān)視。
三星對Android系統(tǒng)的開發(fā)和改造,之前就有很多“不良記錄”,而隨著旗艦Galaxy S8的發(fā)布,三星引入了一個奇怪的面部識別功能,但是有人測試發(fā)現(xiàn)后,用照片就能破解這個人臉識別功能,成功解鎖。
來源:appleinsider
推薦:關(guān)注騰訊數(shù)碼微信官號(ID:qqdigi),帶你玩遍各種潮酷新品,前沿資訊、一手評測、視頻搞機、趣玩直播,還有各種新奇玩兒法。黑紅色iPhone 7只要100塊?哪五款手機是黑邊之王?三星S8身上多了一個洞?新iPad配了哪些新功能?答案都在這里。
責任編輯:海凡
- 手機巨頭專利戰(zhàn):三星華為貼身纏斗 蘋果大戰(zhàn)高通2017-11-07
- 三星對SKT第三局最后一波超慢速截圖復盤,bang到底是不是坑比2017-11-06
- 三星S8升級安卓8.0系統(tǒng)截圖泄露:操作更加流暢2017-11-02
- 三星要改造自己的客服 希望它不只能修手機2017-10-31
- 手機/內(nèi)存大漲價 三星瘋狂獲利:三季度賺翻了2017-10-31
- lpl2017全球總決賽WE高開低走連敗三局 三星晉級決賽2017-10-30
- 辦理不動產(chǎn)登記多種自助設備啟用 涉及辦證申報等事項2017-10-27
- 福州小區(qū)消防設施設備維修可啟動緊急使用程序2017-10-25
- “三星抄襲iPhone”世紀訴訟面臨重審 蘋果遭重挫2017-10-24
- 高速切勿倒車 廈門高速啟用新抓拍系統(tǒng)2017-10-23
- 最新科技數(shù)碼 頻道推薦
-
被國產(chǎn)手機打趴!三星手機在國內(nèi)市場份額狂降2017-11-14
- 進入圖片頻道最新圖文
- 進入視頻頻道最新視頻
- 一周熱點新聞
已有0人發(fā)表了評論