Tehnografi.com - Технологические новости, обзоры и советы

Устранение вредоносных ошибок Tizen Smart TV от Samsung становится беспорядочным

После того, как на этой неделе израильский исследователь Амихай Нейдерман обнаружил 40 критических уязвимостей в системе Tizen от Samsung, используемой в смарт-телевизорах и смарт-часах, компания пытается их исправить.

Но Samsung до сих пор не знает многих ошибок, которые необходимо исправить. Также неясно, когда устройства Tizen получат исправления безопасности, и будут ли старые устройства Tizen вообще получать обновления ОС для устранения ошибок.

Помимо умных телевизоров Samsung, Tizen также используется в носимых устройствах, таких как Gear S3, и мобильных телефонах, таких как телефоны Samsung серии Z, которые хорошо продавались в Индии. Samsung хочет внедрить Tizen в ряд бытовых приборов и устройств IoT. Tizen также был разветвлен для использования в Raspberry Pi.

В настоящее время Samsung пытается решить проблемы, но прогресс был медленным, поскольку компания заявляет, что у нее нет полной информации об уязвимостях, согласно сообщению на форуме разработчиков Tizen.

«Исследователь не предоставил четкого списка из 40 проблем, о которых он заявил до сих пор», — сказал Карстен Хейтцлер из Samsung, отвечая на электронное письмо разработчика с просьбой об обновлении от Tizen об исправлении уязвимостей. Хейтцлер подчеркнул, что защита ОС чрезвычайно важна.

Нейдерман в электронном письме сказал, что отправил тщательно отобранные уязвимости Tizen, но он также отправил презентацию, в которой представлены все подсказки о том, что необходимо исправить в ОС.

«Я отправил им информацию о четырех различных уязвимостях и список типичных проблем, с которыми они сталкиваются во всем своем коде, — сказал Нейдерман.

По словам Нейдермана, у нас не было достаточно времени, чтобы просмотреть все основные эксплойты Samsung. «Кажется, их интересуют только те, кто влияет на их смарт-телевизоры, а не смартфоны» в развивающихся странах, — сказал он.

Нейдерман может быть прав. Обмен электронными письмами на форуме разработчиков Tizen ставит под сомнение, когда будут внесены исправления и дойдут ли они вообще до всех устройств, использующих полную ОС Tizen или ее части.

Обновление затруднено, потому что команда разработчиков Tizen децентрализована, а ОС имеет дефрагментацию, подобную Android. Хотя смарт-телевизоры и носимые устройства могут быть исправлены, неизвестно, появится ли обновление ОС для Raspberry Pi 3 или других устройств.

Многие разработчики берут код Tizen с открытым исходным кодом и модифицируют его для своих устройств. Обновление их устройств с помощью исправлений будет зависеть от них, и возможно, что некоторые устройства Tizen могут не получить обновленный код. Старые устройства Tizen остаются особенно уязвимыми для ошибок.

«Продукты берут Tizen и модифицируют его, а затем отправляют продукт, и любая группа, которая занимается этим, отвечает за это. Сторонники платформы имеют ограниченное влияние или контроль над этим», — сказал Хейтцлер в сообщении на форуме.

Tizen может исправить ошибки платформы, «но не может гарантировать, будет ли обновление выпущено для устройств или будет ли оно изменено к тому времени, когда оно будет выпущено для устройства», — добавил Хейтцлер. «Вот как все это устроено. Хотел бы я изменить это».

ОС поначалу подавала надежды, но количество разработчиков сократилось, поскольку программисты перешли на платформы Android, iOS или Windows. Команда Tizen исправила ошибки и обновила ОС, но на разработчиков росло давление, чтобы решить растущий список проблем. Tizen предоставил веб-сайт для сообщений об ошибках.

Сообщество разработчиков Tizen намного меньше, чем сообщество Android. Samsung выпускает предварительные версии Tizen 4.0, а первый публичный релиз состоится в мае. Это совпадает с конференцией Samsung для разработчиков Tizen, которая пройдет в Сан-Франциско 16 и 17 мая.

Авторское право © 2017 IDG Communications, Inc.