Cách đây không lâu, một chuyên gia bảo mật cho biết đã phát hiện ra đến 40 lỗi bảo mật của hệ điều hành Tizen, và đây đều là lỗi 0-day.
40 lỗi 0-day trên Tizen được phát hiện chỉ trong vài giờ
Samsung từ lâu được biết đến là một hãng ủng hộ rất mạnh cho hệ điều hành Tizen, từ năm 2013 hãng đã đưa ra 2 máy ảnh dùng Tizen OS và sau đó là cả smartwatch và smartphone Samsung Z1.
Năm 2016, hãng điện tử Hàn Quốc đã đưa toàn bộ smart TV của mình dùng hệ điều hành Tizen, và đến 2017 tại triển lãm điện tử tiêu dùng, công ty đã giới thiệu máy giặt, máy lạnh và máy hút bụi đều sử dụng hệ điều hành này. Theo thống kê không chính thức, hiện có đến hơn 10 triệu thiết bị với phần lớn trong số đó chạy hệ điều hành Tizen.
Dù vậy, một báo cáo gần đây tại hội nghị Security Analyst Summit 2017 đã khiến nhiều người lo lắng. Theo đó, chuyên gia bảo mật Amihai Neiderman đã báo cáo có đến 40 lỗi zero-day – tức chưa được biết đến, chưa có bản vá nào được phát hành – có thể giúp cho hacker tấn công và điều khiển những thiết bị này.
Lỗi này được mô tả là đang tồn tại trong kho ứng dụng và trình duyệt của Tizen. Kho ứng dụng hiện có quyền hạn cao nhất trong hệ thống, do vậy lỗi bảo mật này có thể giúp hacker đẩy malware vào thiết bị chạy hệ điều hành Tizen.
Neiderman nói “Tôi đã tìm ra khoảng 40 lỗi khác nhau, hầu hết chúng trông có thể khai thác được. Hiện tại Tizen chưa đủ trưởng thành, chưa đủ sẵn sàng để đưa ra công cộng như vậy. Nếu những lỗi mà tôi phát hiện chỉ trong vài giờ nghiên cứu, thì một ai đó cố gắng nghiên cứu Tizen sẽ sớm thấy nhiều lỗi hơn.”
Samsung Vina chính thức hồi đáp
Samsung Vina mới đây đã gửi thông báo chính thức về thông tin này. Theo đó, ngành hàng Hiển thị Hình ảnh của Công ty Samsung Điện tử đã phân tích kỹ lưỡng các lỗ hổng bảo mật được cho là liên quan đến dòng TV thông minh của Samsung, xuất phát từ một mã nguồn mở nhất định của hệ điều hành Tizen.
Samsung Vina xác nhận rằng TV Samsung không bị ảnh hưởng bởi bất kỳ lỗ hổng bảo mật này. Hãng cũng cho biết sẽ liên tục giám sát bất kỳ rủi ro bảo mật nào trên nền tảng TV thông minh nhằm bảo đảm bảo vệ sự riêng tư của người dùng và sự bảo mật của các thiết bị.
Dịch từ Kaspersky và trả lời từ Samsung