Chiudi
What are you looking for?
Attivare suggerimenti
Il suggerimento automatico consente di limitare rapidamente i risultati della ricerca grazie al suggerimento di corrispondenze possibili durante la digitazione.
Visualizzazione dei risultati per
- Samsung Community
- :
- Prodotti Samsung
- :
- Smart TV
- :
- Tizen OS di Samsung
Tizen OS di Samsung
Opzioni discussione
- Iscriversi a feed RSS
- Contrassegnare la discussione come nuova
- Contrassegnare la discussione come letta
- Sposta questo Discussione per l'utente corrente
- Preferito
- Iscriversi
- Pagina in versione di stampa
(Argomento creato il giorno: 07-04-2017 06:54 PM)
2447
Visualizzazioni
cristian771
Navigator
07-04-2017 06:54 PM - modificato 07-04-2017 06:57 PM
Opzioni
- Contrassegnare come Nuovo
- Preferito
- Iscriversi
- Disattiva notifiche
- Iscriversi a feed RSS
- Evidenziare
- Stampare
- Segnalare contenuto inappropriato
Brutte Notizie per Tizen:
Senza mezze misure, il ricercatore israeliano Amihai Neiderman ha definito Tizen OS di Samsung “un pasticcio di falle di sicurezza sfruttabili zero-day, di problemi di privacy con crittografia facilmente superabile, e di errori di codifica di livello amatoriale“. In poche parole, “il peggior codice che io abbia mai visto“
continua dicendo :
“… tutto quello che si può fare in modo errato, Samsung lo ha fatto. Questo codice sembra essere stato scritto da qualcuno che non ha alcuna comprensione della sicurezza informatica. E’ come prendere una persona senza nessuna competenza specifica e lasciargli scrivere il codice. Pensate che si può aggiornare Tizen con qualsiasi codice maligno vogliate installando apposite app, visto che non esiste alcun tipo di controllo o di blocco a livello di privilegi di sistema. In pratica, qualsiasi app malevola può prendere il controllo dell’intero sistema operativo. Tra l’altro, Tizen utilizza in modo incoerente la crittografia SSL, consentendo di inviare in chiaro i dati sensibili…”.
Cosa Combini Samsung.
Ecco perchè hacker possono entrare nelle nostre tv
1 Rispondere
franco123456
First Poster
in data 07-04-2017 08:17 PM
Opzioni
- Contrassegnare come Nuovo
- Preferito
- Iscriversi
- Disattiva notifiche
- Iscriversi a feed RSS
- Evidenziare
- Stampare
- Segnalare contenuto inappropriato
E samsung pare che abbia anche riconoscuto qualche problema di sicurezza altrimenti non avrebbe rispost a Neiderman
"Samsung ha già risposto a Neiderman suggerendo una collaborazione diretta per estinguere le vulnerabilità sul sistema operativo."
Tizen, il sistema operativo open-source che Samsung ha sviluppato e adottato su tutta una serie di dispositivi elettronici (IoT, wearable, Smart TV) sembrerebbe essere costellato da una serie di bug di sicurezza. A dirlo è il ricercatore Amihai Neiderman rivolgendosi a Motherboard in occasione del Security Analyst Summit di Kaspersky Lab. Secondo l'esperto il codice di Tizen "potrebbe essere il peggiore mai visto. Qualsiasi cosa si possa sbagliare loro l'hanno implementata nel modo sbagliato".
Samsung sviluppa Tizen ormai da parecchi anni. Il progetto nasceva dalle menti di Intel e Nokia, per poi essere congiunto a Bada di Samsung nel 2013. Come Android si fonda sul kernel Linux con un numero di personalizzazioni di varia natura eseguite su di esso. Per le app, Tizen utilizza i linguaggi di programmazione C++ e HTML5 e secondo Neiderman gran parte delle vulnerabilità sono state inserite proprio da Samsung e sono presenti nelle aggiunte al codice effettuate più di recente.
Gli errori maggiormente presenti sono buffer overflow e sono dovuti all'uso improprio della funzione strcpy() in C. Secondo l'esperto si tratta di una funzione "pericolosa" da usare a tal punto che molti sviluppatori cercano di aggirarla utilizzando funzioni alternative. Così non ha fatto Samsung che invece "l'ha usata ovunque". Anche l'uso degli algoritmi di sicurezza SSL è sommario, con alcuni dati sensibili che vengono trasferiti addirittura in chiaro.
Al momento Tizen viene utilizzato su alcuni dispositivi smart con Samsung che ha cercato a più riprese di proporlo anche su smartphone. Di fatto ultimamente alcuni ricercatori hanno dimostrato un hack divulgato attraverso un segnale DVB-T contraffatto che può attecchire sulle smart TV coreane, e ci sono stati anche altri casi in passato in cui i televisori Samsung sono stati presi di mira da ricercatori (e dalla CIA) che ne segnalavano i problemi di sicurezza.
Alcune delle vulnerabilità discusse da Neiderman sono, secondo l'esperto, vulnerabili ad exploit che possono essere eseguiti da remoto, e uno di questi nello specifico può attecchire sullo store ufficiale TizenStore che dispone dei privilegi più elevati forniti dal sistema operativo. Attaccare questa parte del sistema potrebbe, in altre parole, garantire un accesso profondissimo alle componenti cruciali del dispositivo.
Samsung ha già risposto a Neiderman suggerendo una collaborazione diretta per estinguere le vulnerabilità sul sistema operativo.
Aggiornamento: Samsung ha anche rilasciato una nota con la propria posizione sull'argomento:
"La sicurezza delle informazioni e dati personali dei nostri clienti è una delle nostre priorità. I nostri TV sono progettati tenendo sempre in considerazione la protezione della privacy e includono certe caratteristiche di sicurezza volte a proteggere i TV dagli attacchi degli hacker. Se in un dato momento individuiamo una potenziale debolezza, ci adoperiamo subito per capirne la causa e risolvere il problema.
I consumatori possono anche adottare diversi accorgimenti per assicurarsi che i loro TV siano protetti, mantenendo i loro software e app aggiornati costantemente, accettando gli aggiornamenti del firmware e adottando le giuste precauzioni al momento di cliccare su un link non sicuro nell'interfaccia dello smart TV. Invitiamo tutti i nostri clienti a contattarci direttamente al numero 800-7267864 nel caso avessero necessità di ulteriori informazioni."
"Samsung ha già risposto a Neiderman suggerendo una collaborazione diretta per estinguere le vulnerabilità sul sistema operativo."
Tizen, il sistema operativo open-source che Samsung ha sviluppato e adottato su tutta una serie di dispositivi elettronici (IoT, wearable, Smart TV) sembrerebbe essere costellato da una serie di bug di sicurezza. A dirlo è il ricercatore Amihai Neiderman rivolgendosi a Motherboard in occasione del Security Analyst Summit di Kaspersky Lab. Secondo l'esperto il codice di Tizen "potrebbe essere il peggiore mai visto. Qualsiasi cosa si possa sbagliare loro l'hanno implementata nel modo sbagliato".
Samsung sviluppa Tizen ormai da parecchi anni. Il progetto nasceva dalle menti di Intel e Nokia, per poi essere congiunto a Bada di Samsung nel 2013. Come Android si fonda sul kernel Linux con un numero di personalizzazioni di varia natura eseguite su di esso. Per le app, Tizen utilizza i linguaggi di programmazione C++ e HTML5 e secondo Neiderman gran parte delle vulnerabilità sono state inserite proprio da Samsung e sono presenti nelle aggiunte al codice effettuate più di recente.
Gli errori maggiormente presenti sono buffer overflow e sono dovuti all'uso improprio della funzione strcpy() in C. Secondo l'esperto si tratta di una funzione "pericolosa" da usare a tal punto che molti sviluppatori cercano di aggirarla utilizzando funzioni alternative. Così non ha fatto Samsung che invece "l'ha usata ovunque". Anche l'uso degli algoritmi di sicurezza SSL è sommario, con alcuni dati sensibili che vengono trasferiti addirittura in chiaro.
Al momento Tizen viene utilizzato su alcuni dispositivi smart con Samsung che ha cercato a più riprese di proporlo anche su smartphone. Di fatto ultimamente alcuni ricercatori hanno dimostrato un hack divulgato attraverso un segnale DVB-T contraffatto che può attecchire sulle smart TV coreane, e ci sono stati anche altri casi in passato in cui i televisori Samsung sono stati presi di mira da ricercatori (e dalla CIA) che ne segnalavano i problemi di sicurezza.
Alcune delle vulnerabilità discusse da Neiderman sono, secondo l'esperto, vulnerabili ad exploit che possono essere eseguiti da remoto, e uno di questi nello specifico può attecchire sullo store ufficiale TizenStore che dispone dei privilegi più elevati forniti dal sistema operativo. Attaccare questa parte del sistema potrebbe, in altre parole, garantire un accesso profondissimo alle componenti cruciali del dispositivo.
Samsung ha già risposto a Neiderman suggerendo una collaborazione diretta per estinguere le vulnerabilità sul sistema operativo.
Aggiornamento: Samsung ha anche rilasciato una nota con la propria posizione sull'argomento:
"La sicurezza delle informazioni e dati personali dei nostri clienti è una delle nostre priorità. I nostri TV sono progettati tenendo sempre in considerazione la protezione della privacy e includono certe caratteristiche di sicurezza volte a proteggere i TV dagli attacchi degli hacker. Se in un dato momento individuiamo una potenziale debolezza, ci adoperiamo subito per capirne la causa e risolvere il problema.
I consumatori possono anche adottare diversi accorgimenti per assicurarsi che i loro TV siano protetti, mantenendo i loro software e app aggiornati costantemente, accettando gli aggiornamenti del firmware e adottando le giuste precauzioni al momento di cliccare su un link non sicuro nell'interfaccia dello smart TV. Invitiamo tutti i nostri clienti a contattarci direttamente al numero 800-7267864 nel caso avessero necessità di ulteriori informazioni."
