Bir güvenlik araştırmacısı, Samsung‘un Tizen işletim sistemini etkileyen 40 sıfır gün güvenlik açığını açıklamaya hazırlanıyor. Bulguları yorumlayan Amihai Neiderman, işletim sisteminin “şimdiye kadar gördüğü en kötü kod olabileceğini” belirtti ve kodun, bir anlayışa sahip birininkinden çok bir lisans öğrencisinin kullanışlı çalışmasına benzediğini söyleyerek devam etti.
Eleştiriler Tizen‘e karşı sert olmakla birlikte, hiçbir yazılımın mükemmel olmadığından ve her kuytu ve köşede daima güvenlik açıkları bulunduğu açıklığa kavuşturulmalı. Samsung, 30 milyondan fazla TV’ye güç sağladığı ve yıl sonuna kadar 10 milyon Samsung telefonda çalışmayı umduğu için işletim sistemini hızla yamalanmasını sağlayacaktır.
Açıklar ile ilgili bir röportajda, Neiderman şunları söyledi:
“Şimdiye kadar gördüğüm en kötü kod olabilir. Orada ne kadar yanlış yapabilecekseniz hepsini yapmışlar. Güvenlik konusunda herhangi bir anlayışa sahip olmayan biri bu kodu incelediğini veya yazdığını görebilirsiniz. Tıpkı bir lisans öğrencisinin yazılımınızı programlamasına izin vermek gibi. “
Peki bu güvenlik açıkları tam olarak nelere izin veriyor? Öncelikle bir hackerın bir aygıtı uzaktan kod yürütme yöntemiyle uzaktan denetlemesine izin veren güvenlik açıkları var. En kötü açık ise Neiderman’ın TizenStore uygulamasını ele geçirmesine ve Samsung TV gibi bir Tizen cihazına zararlı kod göndermesine izin veren güvenlik açığı. Samsung, açıkları gidermek için Neiderman ile birlikte çalışmanın sorumluluğunu tamamen üstlendiğini açıkladı.
