Samsung Tizen’de Kritik Güvenlik Açıkları

Samsung’un işletim sistemi olan Tizen’de birçok kritik güvenlik açığı keşfedildi. Tizen işletim sistemi Samsung’un akıllı cihazlarında kullanılıyor.

Samsung Electronics geçtiğimiz günlerde yine negatif şeyler yüzünden haberlerde yer almıştı. Bu sefer de şirketin işletim sistemi ile ilgili çokta iç açıcı olmayan haberler dolaşıyor. İsrailli IT güvenlik araştırmacısı Amihai Neiderman, Tizen işletim sisteminde bir veya iki değil, yaklaşık 40 tane kritik güvenlik açığı olduğunu açıkladı. Herhangi bir yazılımda tek bir kritik açık bile sistemi tamamen çökertebileceğinden dolayı savunmasız olarak değerlendirilir. Tizen’de yaklaşık 40 adet kritik açık olduğu göz önünde bulundurulursa bütün kodların baştan yazılması gerekiyor denebilir.

Samsung, açık kaynaklı işletim sistemi Tizen’i cep telefonlarında, akıllı televizyonlarında ve akıllı saatlerinde kullanıyor. Şirketin Kasım 2016 istatistiklerine göre Tizen işletim sistemi Samsung Gear S3 akıllı saat ve akıllı televizyonlar da dahil olmak üzere 50 milyon cihazda kullanılmış. Yani eğer Neiderman’ın analizi doğruysa yaklaşmakta olan güvenlik tehdidinin kapsamı oldukça büyük.

Neiderman topladığı bütün bilgileri ayrıntılı bir rapor ile belgeledi ve bunu pazartesi günü St. Marteen’de gerçekleştirilen Kaspersky Güvenlik Analist Zirvesi’nde sundu. Bulduğu kritik açıklarla ilgili Samsung ile iletişime geçmeye çalıştığını söyleyen Neiderman, aldığı cevabın otomatik yanıtlama e-postası olduğunu belirtti. Fakat Samsung “potansiyel güvenlik açıklarını azaltmak” için Neiderman ile birlikte çalıştıklarını iddia etti. Konu hakkında resmi olmayan bir açıklama ise şöyle:

Samsung Electronics güvenliği ve gizliliği çok ciddiye alır. Sistemlerimizi güvenli olarak kontrol ediyoruz ve eğer bir güvenlik açığı bulunursa sorunun araştırılıp, çözülmesi için derhal harekete geçiyoruz. Tüketicilerimizin ürünlerini korumak için düzenli olarak yazılım güncellemesi yayınlıyoruz. Olası güvenlik açıklarını azaltmak için Neiderman ile iş birliği yapmaya kararlıyız.

İsrailli araştırmacı, bulduğu 40 adet güvenlik açığının hepsinin kritik olduğunu iddia etti çünkü onun söylemine göre bu açıkların hepsi saldırganların cihazlara uzaktan erişimini ve kontrolünü sağlıyor. Fakat yine de güvenlik açıklarının hepsi aynı seviyede tehlikeli değil.

2016 yılında bir Samsung akıllı televizyon alan Neiderman, televizyonu satın aldıktan sonra sistemin güvenliğini analiz etmek istediğini belirtti. Araştırmalar ve analizler bittikten sonra Tizen işletim sisteminin oldukça kötü kodlara sahip olduğu sonucuna vardı. Neiderman hiç kimsenin bu kadar güvenlik açığı içeren bir kod yazamayacağına inanıyor.