Hệ điều hành Tizen dùng trên TiVi và đồng hồ của Samsung có nhiều lỗ hổng an ninh.

Các lỗ hổng trên hệ diều hành Tizen của Samsung được CIA khai thác gần đây đã đem lại khả năng hack vào những chiếc TiVi thông minh của Samsung. Lỗ hổng này được khai thác không những chỉ xuất hiện trên những chiếc TiVi của Samsung mà còn liên quan đến cả hệ sinh thái của TizenOS.

Theo báo cáo mới nhất đến từ Motherboard, các nhà nghiên cứu đang chuẩn bị công bố lên đến 40 lỗ hổng bảo mật đối với hệ điều hành Tizen của hãng Samsung. Hệ điều hành Tizen dùng trên nhiều dòng sản phẩm của Samsung, bao gồm cả TiVi, đồng hồ thông minh và điện thoại thông minh. Những lỗ hổng này sẽ cho phép những kẻ tấn công có thể hack vào thiết bị từ xa.

Hệ điều hành Tizen chạy trên hơn 30 triệu TiVi, hãng điện tử Samsung đang kế hoạch đưa ra thị trường thêm 10 triệu điện thoại chạy hệ điều hành này trong năm nay. Sở dĩ Samsung sử dụng Tizen là vì họ đang muốn hạn chế sự phụ thuộc vào Android của Google, nhưng rõ ràng Tizen không an toàn và chưa thực sự sẵn sàng trên các thiết bị cầm tay của Samsung.

Nhà nghiên cứu đến từ Israel – Amihai Neiderman cho biết Hệ điều hành mở Tizen của Samsung là “những dòng code tệ nhất ông từng thấy”. “Bạn có thể thấy phần mềm này được viết nên bởi những người không có kiến thức nào về bảo mật. Giống như bạn đưa một người chưa tốt nghiệp vào viết phần mềm cho bản thân vậy.”

Neiderman đã phát hiện ra một số lỗ hổng có thể kích hoạt từ xa, nhưng một trong số chúng dường như là một vấn đề bảo mật nghiêm trọng trong hệ điều hành của Samsung. Lỗ hổng này cho phép những kẻ tấn công chiếm quyền điều khiển TV và cài đặt mã độc vào đó, điều đó cho phép hacker kiểm soát hoàn toàn TV thông qua phần mềm TizenStore. Neiderman đang lên kế hoạch công bố chi tiết các phát hiện của mình trong buổi nói chuyện về Phân tích An ninh của Kaspersky Lab diễn ra vào thứ Hai tới.

Khi Neiderman gửi mail cho Samsung, những gì ông nhận được chỉ là một email tự động trả lời. Tuy nhiên sau bản báo cáo của Motherboard thì hãng điện tử Samsung cho biết họ đang hoàn toàn hợp tác với Ông Neiderman nhằm giảm thiểu tối đa lỗ hổng tiềm tàng rủi ro trên các thiết bị của mình.

 

Bài viết được lấy nguồn từ diễn đàn HDVN.