Nổi bật :

Hướng dẫn sử dụng xe máy điện đúng cách để kéo dài tuổi thọ pin

Phát hiện 40 lỗ hổng bảo mật của Tizen, tất cả đều nghiêm trọng

Zero-day là cụm từ dùng để chỉ những lổ hỗng chưa từng được phát hiện và công khai, tức là hacker có thể lợi dụng lỗ hổng này từ lâu mà không ai biết.

Nhà nghiên cứu bảo mật Amihai Neiderman ở Israel đã tìm ra 40 lỗ hổng bảo mật zero-day* trong hệ điều hành Tizen vốn đang được Samsung dùng cho các dòng Smart TV và smartwatch của mình, tất cả đều nghiêm trọng. Một số lỗ hổng cho phép hacker điều khiển thiết bị từ xa, trong khi một số khác cho phép can thiệp vào cửa hàng ứng dụng TizenStore để chèn những ứng dụng độc hại vào máy. Và bởi vì ứng dụng này có thể truy cập hay thay đổi các thành phần hệ thống, 'bạn có thể update Tizen với bất kì đoạn mã độc nào bạn muốn'.

Neiderman cho biết anh bắt đầu để ý tới vấn đề bảo mật của Tizen sau khi mua một chiếc Smart TV của Samsung hồi năm ngoái và anh gọi mã nguồn của Tizen là 'cái tệ nhất mà tôi từng thấy'. 'Tất cả những thứ bạn có thể làm sai thì họ đều làm sai. Bạn có thể thấy dường như người viết ra những đoạn mã này chẳng biết gì về bảo mật cả, giống như đang thuê một sinh viên đại học viết phần mềm cho bạn vậy'.

Anh còn nhận ra Samsung mang nguyên một số code cũ từ hệ điều hành Bada sang, tuy rằng các lỗ hổng chủ yếu xuất hiện trong phần code mới được viết trong 2 năm trở lại đây. Ví dụ, có một hàm dùng để ghi dữ liệu vào bộ nhớ (RAM), tuy nhiên hàm này lại không kiểm tra xem RAM có còn đủ chỗ hay không. Nếu không còn đủ chỗ, dữ liệu sẽ được ghi xuống bộ nhớ bổ sung và có khả năng chèn mã thực thi vào, chiếm lấy quyền quản trị của máy (lỗ hổng này gọi là buffer overflow / overrun). Ngày nay chẳng còn ai dùng cách này, 'nhưng lập trình viên của Samsung xài nó khắp mọi nơi'.

Neiderman có liên lạc với Samsung nhiều tháng trước nhưng chẳng nhận được phản hồi nào, mãi tới gần đây công ty mới làm việc với anh để 'giảm thiểu những vấn đề có thể xảy ra'. Anh khuyên rằng Samsung khoan hãng đưa Tizen lên nhiều smartphone hơn nếu như hãng chưa làm xong việc kiểm tra bảo mật và viết lại một số đoạn code quan trọng cho hệ điều hành của mình.

Theo Samsung, Tizen đang được dùng cho 50 triệu thiết bị Samsung tính tới tháng 11 năm 2016. Mới đây nhất có chiếc Gear S3 cũng chạy hệ điều hành này. Cách đây không lâu WikiLeaks đã tiết lộ CIA đang sở hữu những công cụ có thể can thiệp và hack vào Smart TV Samsung (tuy phải can thiệp vật lý). Samsung muốn dùng Tizen cho các thiết bị Internet of Things nói chung và nhà thông minh nói riêng, vậy nên những lỗ hổng bảo mật ngày hôm nay là một rào cản lớn cho ước mơ đó.

 

Theo TinhTe

  • Cập nhật ngày:
  • 7-04-2017, 03:34

TIN LIÊN QUAN

Samsung có thể sớm tung ra smartphone chạy Tizen

Samsung có thể sớm tung ra smartphone chạy Tizen

Các nguồn tin khẳng định, điện thoại thông minh (smartphone) chạy hệ điều hành Tizen do Samsung chế tạo có thể ra mắt 'trong tương lai gần'.

Samsung cấp quyền truy cập Tizen Store cho nhiều quốc gia

Samsung cấp quyền truy cập Tizen Store cho nhiều quốc gia

Samsung đã khắc phục hạn chế này bằng cách tăng số lượng quốc gia được cấp quyền truy cập Tizen Store từ 181 lên đến 222 nước.

Samsung nâng cấp hàng loạt tính năng cho Tizen OS trên Smart TV

Samsung nâng cấp hàng loạt tính năng cho Tizen OS trên Smart TV

Bên cạnh những cải tiến mới trên trợ lý ảo Bixby, ứng dụng SmartThings và Samsung Knox thì mới đây Samsung cũng đã công bố loạt nâng cấp đáng kể đối với hệ điều hành Tizen.

Samsung “thưởng nóng” 10.000 USD cho lập trình viên phát triển ứng dụng Tizen

Samsung “thưởng nóng” 10.000 USD cho lập trình viên phát triển ứng dụng Tizen

Theo đó Samsung đã giới thiệu chương trình Tizen Mobile App Incentive Program để khuyến khích các lập trình viên phát triển hệ sinh thái ứng dụng cho hệ điều hành Tizen, thông tin được...

Samsung khẳng định smartphone Tizen sẽ được bán ra trên toàn cầu

Samsung khẳng định smartphone Tizen sẽ được bán ra trên toàn cầu

Ngày hôm nay Samsung tổ chức hội nghị nhà phát triển của nền tảng Tizen (Tizen Developer Conference 2017) tại San Francisco. Trong diễn văn chính của sự kiện, Samsung nói về sự phát triển của nền tảng Tizen thời gian vừa qua cũng như tầm nhìn cho

Samsung Z2: điện thoại 4" giá rẻ 68 USD, chạy Tizen, có 4G

Samsung Z2: điện thoại 4" giá rẻ 68 USD, chạy Tizen, có 4G

Samsung vừa giới thiệu một chiếc điện thoại với giá chỉ có ~68 USD tại thị trường Ấn Độ có tên là Samsung Z2. Chiếc máy chạy trên hệ điều hành Tizen 2.4 do chính hãng này phát triển và sở hữu một cấu hình rất cơ bản bao gồm màn hình 3.97', chip

Xuất hiện smartphone mới của Samsung không chạy Android

Xuất hiện smartphone mới của Samsung không chạy Android

Cả Tizen 3.0 lẫn Samsung Z4 đều là những sản phẩm khá hứa hẹn và rất được mong đợi từ Samsung. Tuy nhiên đây được dự đoán vẫn sẽ chỉ là một thiết bị giá rẻ, với màn hình 5 inch HD, RAM 4 GB, bộ nhớ 8 GB, có 2 khe cắm sim, hỗ trợ 4G LTE và pin 2050

Phát hiện lỗ hổng bảo mật trên iOS 12 cho phép hacker xem danh bạ và ảnh trên iPhone đã bị khóa

Phát hiện lỗ hổng bảo mật trên iOS 12 cho phép hacker xem danh bạ và ảnh trên iPhone đã bị khóa

Vừa qua, một video mới được đăng bởi Jose Rodriguez, phát hiện một lỗ hổng bỏ qua mật mã mới trong iOS 12. Lỗ hổng này có thể cho phép tin tặc xem ảnh và danh bạ trên iPhone bị khóa của Apple. Cách này khá là phức tạp và phải mất khá lâu để tận

THỦ THUẬT HAY

Ứng dụng tạo ảnh nền động theo chủ đề Anime khá thú vị

Ứng dụng tạo ảnh nền động theo chủ đề Anime khá thú vị

Đầu tiên, bạn cần tải về ứng dụng ảnh nền động cho smartphone Android qua liên kết phía dưới nhé. Lưu ý là mình đã dùng thử KC2LiveWP trên smartphone của Xiaomi và Lenovo thì tất cả đều hoạt động tốt, hiệu ứng chuyển

Những lưu ý quan trọng khi lựa chọn mua iPhone đã qua sử dụng

Những lưu ý quan trọng khi lựa chọn mua iPhone đã qua sử dụng

Việc nhiều người mua iPhone cũ không còn là điều quá xa lạ với thị trường Việt Nam trong những năm trở lại đây. Sức hút từ sản phẩm của Apple đã khiến người tiêu dùng chấp nhận những rủi ro để sở hữu chúng. Nếu bạn

Mang tính năng Edge Screen của Galaxy S9 lên các điện thoại Android khác

Mang tính năng Edge Screen của Galaxy S9 lên các điện thoại Android khác

Edge Screen là tính năng được hỗ trợ trên các máy màn hình cong của Samsung, giúp cho người dùng kích hoạt các tính năng bằng cách vuốt từ cạnh cong màn hình vào. Hiện tính năng này không có trên bất cứ smartphone nào

Hướng dẫn selfie với Portrait Lightning trên iPhone X

Hướng dẫn selfie với Portrait Lightning trên iPhone X

Làm thế nào về việc chụp selfie ảnh chân dung? sẽ hướng dẫn các bạn để chụp trong chế độ Portrait Lightning với camera trước trên iPhone X.

Xem ngay cách sử dụng sách giáo khoa điện tử miễn phí cho học sinh

Xem ngay cách sử dụng sách giáo khoa điện tử miễn phí cho học sinh

Một trang web của Nhà xuất bản giáo dục đã được ra mắt nhằm cung cấp cho học sinh những thông tin bổ ích trong mùa học tập online này. Trong đó, học sinh dễ dàng sử dụng sách giáo khoa điện tử miễn phí bằng máy tính

ĐÁNH GIÁ NHANH

Trên tay máy chơi game Nintendo Switch phiên bản Mario Odyssey

Trên tay máy chơi game Nintendo Switch phiên bản Mario Odyssey

Khoan hãy nói về việc đánh giá Switch, mình sẽ làm điều đó sau. Còn trong bài viết này thì mình chỉ chia sẻ một số hình ảnh và video về Nintendo Switch phiên bản Mario Odyssey

Đánh giá Lenovo Lenovo V310: Lựa chọn tốt cho doanh nghiệp vừa và nhỏ

Đánh giá Lenovo Lenovo V310: Lựa chọn tốt cho doanh nghiệp vừa và nhỏ

V310 là chiếc laptop mới nhất của Lenovo tại thị trường Việt Nam. Sản phẩm hướng đến đối tượng khách hàng là những doanh nghiệp vừa và nhỏ nên được hãng tập trung khá nhiều đến tính năng bảo mật dữ liệu, thời lượng pin

Đánh giá máy tính bảng Kingcom Piphone Pluto: thiết kể đơn giản, hiệu năng đủ dùng

Đánh giá máy tính bảng Kingcom Piphone Pluto: thiết kể đơn giản, hiệu năng đủ dùng

Kingcom Piphone Pluto là mẫu máy tính bảng chạy vi xử lý Intel SoFIA và có khả năng hỗ trợ nghe gọi, đàm thoại như những smartphone thông thường.