Нe сeкрeт, чтo фирмeннaя oпeрaциoннaя систeмa Samsung Tizen нe стaлa зaмeнoй iOS oт Apple или xoтя бы ee кoнкурeнтoм. В Сeулe пока весьма ограниченно использует данную ОС на рынке. В настоящее время при разработке продукта важную роль играет не только аппаратное, но и программное обеспечение. Но, судя по тому, как работают программисты Samsung, компании никогда не догнать своего главного конкурента в лице Apple.
Эксперты признали Tizen самой небезопасной операционной системой. Исследователь безопасности Амихай Нейдерман обнаружил в Tizen 40 уязвимостей «нулевого дня», которые делают смартфоны Samsung уязвимыми к дистанционным атакам. «Уязвимы практически все системные приложения», — отметил эксперт. Причём баги касаются всей системы, а это означает, что под угрозой взлома не только телефоны, но и умные часы, телевизоры и прочая бытовая техника, использующая Tizen.
Разработчики Samsung не стали утруждаться и позаимствовали немалую часть кода из операционной системы Bada, которую компания разрабатывала ранее. В итоге кодовая база ОС выглядит устаревшей «будто на дворе все еще 2005 год», — говорит Нейдерман.
Команда программистов Tizen допустила непростительные ошибки. «Это как взять студента и поручить ему написание вашего программного обеспечения», – сказал он. В качестве показательного примера эксперт привел магазин приложений Tizen Store: закравшаяся в него ошибка позволяет обойти проверку на наличие вредоносного кода, установить вредонос на Tizen-устройство и завладеть над ним полным контролем.
«Наверное, это худший код, который я видел. Всё, что можно было сделать неправильно, сделано неправильно», — заявил Найдерман. Своё исследование он намерен представить на мероприятии Security Analyst Summit на следующей неделе.
Также Найдерман ещё несколько месяцев назад отправил свой отчёт Samsung, но получил лишь автоматическое ответное письмо. После публикации статьи источником Samsung отреагировала уже более внятно, заявив, что компания готова к сотрудничеству для решения найденных проблем.
]]>