9 марта WikiLeaks опубликовал набор документов ЦРУ «Vault 7», содержащий почти 9 тысяч секретных документов с эксплойтами и уязвимостями разных ОС. В числе самых «дырявых» по количеству описанных в ней уязвимостей оказалась мобильная и телевизионная ОС от Samsung — Tizen.
Tizen разрабатывается Samsung для уменьшения зависимости от экосистемы Android и используется в целом списке устройств начиная от Samsung TV и заканчивая цифровыми камерами, смартфонами начального уровня и даже автомобильными развлекательными системами. По сообщению Motherboard, сейчас ОС насчитывает больше 40 уязвимостей нулевого дня (0day exploit). Под управлением Tizen работает больше 30 миллионов Samsung TV и до 10 миллионов смартфонов.
Израильский аналитик Amihai Neiderman утверждает, что Tizen «одна из худших ОС с точки зрения безопасности из всех что я видел».
«Я смотрю на Tizen и понимаю, что ни один специалист по безопасности никогда не работал над ней. Это всё равно, что взять студента и позволить ему программировать для ваших продуктов»
— сказал Нейдерман.
Аналитик в одиночку обнаружил несколько дыр в системе, в том числе критическую уязвимость, позволяющую получить полный доступ над устройством через магазин контента TizenStore. Нейдерман уже готовит подробный отчет о результатах своего исследования и представит его сегодня на Analyst Summit Security от Лаборатории Касперского.
На сообщение Нейдермана в Samsung ответили автоматическим е-мейлом, однако после публикации материала на портале Motherboards заявили, что «полностью готовы к сотрудничеству для устранения любых потенциальных уязвимостей».