三星Tizen物联网操作系统近日被发现存在40多个安全漏洞,Tizen物联网操作系统被应用在三星智能电视、智能手表、Z系列手机上,全球有不少用户正在使用,安全专家狠批其程序代码早已过时,黑客可以利用这些漏洞自远程完全地控制这些物联网装置。
以色列安全研究人员在三星智能电视、智能手表甚至智能手机系统中找到40多个之前未曾发现的漏洞,这些漏洞可能让黑客更容易从远程攻击与控制设备,且三星在过去8个月以来一直没有修复这些三星在产品测试中编码错误所引起的漏洞。
安全研究人员Amihai Neiderman接受采访时表示,“三星的开源Tizen操作系统可能是我见过最糟糕的代码,编写者对安全性没有任何了解,就像是找大学生来编写的一样。”他形容这些漏洞为“零日漏洞”(zero day exploits),意即被发现后立即被恶意利用的安全漏洞。
随着越来越多媒体报导此事件,三星正式做出声明,表示会和Amihai Neiderman合作,以消除任何潜在的漏洞。Tizen目前大约在3000万台装置上运行,且三星计划到今年年底前会有1000万部搭载该系统的手机,希望藉此减少对Android系统的依赖,但很显然Tizen现在仍不安全。
Tizen是为多种设备类型设计的操作系统,组成Tizen协会的公司原希望将其作为Google Android的替代品,但目前看来仍有许多进步空间。和Android相比,Tizen的市占率极小,三星仍表示希望扩大Tizen作为物联网、智能家居的一部份,未来可能运用在洗衣机和冰箱上。