サムスンのLinuxベースのTizen OSはセキュリティの悪夢です

Samsungはこの数年間、TizenをAndroidに代わるものとして取り組んできました。 しかし、彼らがしてきた仕事は非常に貧弱に行われているようです。

Tizenとは何ですか?

TizenはLinuxベースのオープンソースのモバイルオペレーティングシステムで、5年間使用されています。 2013年頃、Samsungは本格的にTizenで開発を始めました。 目標は、Androidの実行可能な代替手段を作成することでした。

サムスンは、Googleと端末メーカーとのいじめっぽい関係のために、Androidの代替製品を望んでいます。 Androidは無料でオープンソースであるかもしれませんが、Androidデバイスに搭載されている(そして顧客がいなければ生きていけない)Googleアプリはクローズドソースです。 デバイスメーカーがGoogleアプリにアクセスしたい場合は、Open Handset Allianceに参加する必要があります。 OHAのメンバーは、「Googleが承認していないデバイスを構築することを契約上禁止されています」。

実際、これはGoogleがブログ記事で言っていたことです。

Androidは誰でも自由に使用できますが、完全なAndroidエコシステムの恩恵を受けるのはAndroid互換デバイスだけです。 Open Handset Allianceに参加することで、各メンバーは、互換性のないバージョンの束ではなく、1つのAndroidプラットフォームに貢献して構築します。

だから本質的に、サムスンは彼らがグーグルとの抜け落ちを持っているか、またはグーグルがただ立ち去ったならば、お金をもうけ続ける方法を望みます。

たくさんのセキュリティ問題

サムソンは善意を持っているかもしれませんが、彼らは彼らに先んじてかなりの仕事をしています。 最近、イスラエルの研究者Amihai NeidermanはTizenがセキュリティホールでいっぱいであることを明らかにしました。 実際、彼はハッカーがTizenを搭載したデバイスを乗っ取ることを可能にする40の未知の脆弱性を発見したことを明らかにしました。

Neidermenは次のように述べています。 あなたがそこで悪くすることができるすべては彼らがそれをするのです。

Tizenコードベースのかなりの部分は、Badaという以前のモバイルオペレーティングシステムを含む、以前のいくつかのSamsungプロジェクトから取られています。 しかし、悪いコードの大部分は過去2年間に書かれたものであり、20年前によくある間違いを含んでいます。

発見されたもう1つの問題は、Tizenの組み込みアプリストアが最高の特権レベルで動作していたことです。 これにより、ハッカーはアップデートメカニズムを介して悪意のあるコードを配布することができます。 Tizenにはこれを防ぐための認証プログラムが組み込まれていますが、Neidermenは認証システムを無効にするための制御を与える別の脆弱性を見つけることができました。

通信の保護方法にも問題がありました。 時々SSLが使用され、時々使用されませんでした。 多くの場合、データは保護されずに転送されました。

何人影響を受けましたか?

ありがたいことに、Tizenはこれまでのところ小さな展開しか見ていません。 現在Tizenを搭載した3000万台のスマートテレビと、多数の携帯電話やスマートウォッチがあります。 ほとんどの電話と時計はインドとロシアで販売されていました。 CES 2017で、Samsungは、Family Hub 2.0スマート冷蔵庫やインテリジェント洗濯機など、Tizen搭載のモノのインターネット(IoT)デバイスを発売する計画を明らかにしました。 TizenはRaspberry PIでも利用できます。

IoTのセキュリティ問題(そして解決策?)

画像提供:クロスナー

IoTがより高度になり、より日常生活に組み込まれるようになるにつれて、セキュリティが優先事項になるはずです。 残念ながら、何千ものデバイスが攻撃を受ける可能性があります。 2013年に、Billy Riosという名前のホワイトハットハッカーが、輸液ポンプや心臓モニターなど、病院内のインターネットに接続された医療機器がハッカーによる攻撃を受けやすいことを発見しました。 ある例では、患者の個人情報は血液ガス分析装置のハードドライブから発見されました。

個人情報の盗難以外に、ハッカーがセキュリティで保護されていないIoTデバイスを自分のボットネットワークに変えることができるという心配もあります。 ハッカーは、この低電力のボットネットワークを利用して、サービス拒否攻撃を受けたWebサイトを破壊する可能性があります。基本的に、トラフィックが過剰なサーバーを圧倒します。

テックジャーナリストのBob Cringelyは、アンデッドのIoTボットネットの脅威に対する解決策を見つけました。 彼は、IoTデバイスが互いにアドレス指定できるようにしながら、通常のインターネットトラフィックを妨害したり、見たりすることさえできないようにする、個別のプロトコルを作成することを提案しています。 基本的に、面倒なIoTデバイスと通常のインターネットのための情報パケットは、互いの存在に気付かずに、互いに通過します。 2つのグループの間には、情報をやり取りして情報を共有できるようにするためのゲートウェイがいくつかありますが、悪意のあることはしません。

最終的な考え

フルメタルジャケットを言い換えて、サムスンは彼らの手に大きな故障をしています。 彼らのAndroidキラーはハッカーの楽園です。

サムスンが混合信号を送信しているようです。 彼らは、Tizenを電話、時計、そしてそれ以降のAndroidの代替品と位置づけています。 しかし、その一方で、彼らの最新版は脆弱性と不十分に書かれたコードでいっぱいです。 彼らが他の誰かがオペレーティングシステムを作成することに慣れているので彼らが有能なコードを届けることができないようです。

問題は、彼らが本当にオペレーティングシステムを提供することに興味を持っているのか、それともTizenがグーグルの頭をつかむことに固執することになっているのか?

個人的には、新しいことをするのが好きなのでTizenを試してみたいのですが、コードの問題が修正されるまでしばらくお待ちください。

Tizenを使ったことがありますか? このニュースについてどう思いますか?

この記事が面白いと感じた場合は、お気に入りのソーシャルメディアサイトで友人や家族と共有してください。

推奨されます

Ubuntu 14.04をZukimacテーマのMacのように見せる
2019
Ubuntu 18.04および17.10でバッテリーの割合を表示する方法
2019
LinuxにWhatsApp Desktop Clientをインストールする
2019