После того, как на этой неделе израильский исследователь Амихай Нейдерман обнаружил 40 критических уязвимостей в системе Tizen от Samsung, используемой в смарт-телевизорах и смарт-часах, компания пытается их исправить.
Но Samsung до сих пор не знает многих ошибок, которые необходимо исправить. Также неясно, когда устройства Tizen получат исправления безопасности, и будут ли старые устройства Tizen вообще получать обновления ОС для устранения ошибок.
Помимо умных телевизоров Samsung, Tizen также используется в носимых устройствах, таких как Gear S3, и мобильных телефонах, таких как телефоны Samsung серии Z, которые хорошо продавались в Индии. Samsung хочет внедрить Tizen в ряд бытовых приборов и устройств IoT. Tizen также был разветвлен для использования в Raspberry Pi.
В настоящее время Samsung пытается решить проблемы, но прогресс был медленным, поскольку компания заявляет, что у нее нет полной информации об уязвимостях, согласно сообщению на форуме разработчиков Tizen.
«Исследователь не предоставил четкого списка из 40 проблем, о которых он заявил до сих пор», — сказал Карстен Хейтцлер из Samsung, отвечая на электронное письмо разработчика с просьбой об обновлении от Tizen об исправлении уязвимостей. Хейтцлер подчеркнул, что защита ОС чрезвычайно важна.
Нейдерман в электронном письме сказал, что отправил тщательно отобранные уязвимости Tizen, но он также отправил презентацию, в которой представлены все подсказки о том, что необходимо исправить в ОС.
«Я отправил им информацию о четырех различных уязвимостях и список типичных проблем, с которыми они сталкиваются во всем своем коде, — сказал Нейдерман.
По словам Нейдермана, у нас не было достаточно времени, чтобы просмотреть все основные эксплойты Samsung. «Кажется, их интересуют только те, кто влияет на их смарт-телевизоры, а не смартфоны» в развивающихся странах, — сказал он.
Нейдерман может быть прав. Обмен электронными письмами на форуме разработчиков Tizen ставит под сомнение, когда будут внесены исправления и дойдут ли они вообще до всех устройств, использующих полную ОС Tizen или ее части.
Обновление затруднено, потому что команда разработчиков Tizen децентрализована, а ОС имеет дефрагментацию, подобную Android. Хотя смарт-телевизоры и носимые устройства могут быть исправлены, неизвестно, появится ли обновление ОС для Raspberry Pi 3 или других устройств.
Многие разработчики берут код Tizen с открытым исходным кодом и модифицируют его для своих устройств. Обновление их устройств с помощью исправлений будет зависеть от них, и возможно, что некоторые устройства Tizen могут не получить обновленный код. Старые устройства Tizen остаются особенно уязвимыми для ошибок.
«Продукты берут Tizen и модифицируют его, а затем отправляют продукт, и любая группа, которая занимается этим, отвечает за это. Сторонники платформы имеют ограниченное влияние или контроль над этим», — сказал Хейтцлер в сообщении на форуме.
Tizen может исправить ошибки платформы, «но не может гарантировать, будет ли обновление выпущено для устройств или будет ли оно изменено к тому времени, когда оно будет выпущено для устройства», — добавил Хейтцлер. «Вот как все это устроено. Хотел бы я изменить это».
ОС поначалу подавала надежды, но количество разработчиков сократилось, поскольку программисты перешли на платформы Android, iOS или Windows. Команда Tizen исправила ошибки и обновила ОС, но на разработчиков росло давление, чтобы решить растущий список проблем. Tizen предоставил веб-сайт для сообщений об ошибках.
Сообщество разработчиков Tizen намного меньше, чем сообщество Android. Samsung выпускает предварительные версии Tizen 4.0, а первый публичный релиз состоится в мае. Это совпадает с конференцией Samsung для разработчиков Tizen, которая пройдет в Сан-Франциско 16 и 17 мая.
Авторское право © 2017 IDG Communications, Inc.