İçindekiler
Geçtiğimiz günlerde Wikileaks üzerinden CIA’in Siber Güvenlik Departmanı’na dair bir çok belge yayınlandı ve Samsung TV modelleri tartışılmaya başlandı.
Yayınlanan belgelerde Samsung akıllı televizyonlarda bir çok açık olduğu yer alıyordu ancak görünen o ki iş sadece televizyonlarla bitmiyor. Bu açıklar Koreli teknoloji devinin ekosisteminin derinliklerine kadar iniyor olabilir. Güvenlik araştırmacıları şirketin akıllı televizyonlar için geliştirdiği Tizen işletim sisteminde 40 zero day açığı doluğunu buldu.
Tizen sadece akıllı televizyonlarda değil akıllı saat modellerinde ve bazı telefon modellerinde de bulunuyor. Tizen’de bulunan bu açıklar saldırganın cihazı uzaktan kontrol etmesini sağlıyor.Tizen yaklaşık olarak 30 milyon televizyonda yer alıyor. İşletim sistemi ayrıca bu sene sonunda yaklaşık olarak 10 milyon akıllı telefonun içinde olacak.
İsrailli araştırmacı Amihai Neiderman yaptığı açıklamada Tizen işletim sisteminde yer alan kodun gördüğü en kötü kod olduğunu belirtti. Neiderman, Motherboard’a verdiği röportajda işletim sistemini geliştirenlerin güvenliğin nasıl bir şey olduğunu bilmediğini düşündüğünü açıkladı.
Neiderman’ın açıklamalarına bir çok açık uzaktan tetiklenebiliyor ancak bir tanesi büyük bir güvenlik açığına sebebiyet veriyor. Bu açık ile saldırganlar televizyonu ele geçirip içerisine bir script yükleyebiliyor ve bu script sayesinde diğer saldırganlar televizyon üzerinden TizenStore yazılımında sınırsız erişime sahip oluyor.