切换到宽版
开启辅助访问
登录
立即注册
搜索
搜索
搜索
首页
Portal
论坛
同城
人才网
工具
菲龙网工具
个人中心
关于我们
每日签到
本地新闻
时事评论
华人世界
中国新闻
新闻视频
国际新闻
娱乐新闻
科技新闻
菲龙广场
房产网
菲龙速聘
二手交易
便民电话
美食餐厅
旅游签证
物流速运
商品买卖
二手车市场
严选
话费充值
便民电话
贺词页面
瀑布流页
汇率查询
APP下载
每日签到
我的任务
道具商店
每日签到
我的任务
道具商店
更改用户名
关于菲龙网
About US
联系菲龙网
活动回顾
加入我们
本版
用户
菲龙网
»
论坛
›
新闻频道
›
科技新闻
›
三星的电视与穿戴设备的系统可说是漏洞百出 ...
菲龙网管理员2
有 558 人收听 TA
7906
主题
8316
回复
13214
积分
收听TA
发消息
加好友
本文来自
科技新闻
订阅
|
收藏
(
2953
)
菲龙网管理员2发布过的帖子
8/1569
中国驻菲使馆发言人就大马尼拉地区枪击案答记者问
0/619
中国驻菲大使馆发言人就一个中国原则发表评论
0/517
吗拉汶市长黄玉丝礼访华侨大学吴剑平校长
0/2354
吗拉汶市长黄玉丝礼访厦门市政府
0/2089
马尼拉市监狱工作人员因向囚犯贩卖大麻油被捕
0/552
240万比索的大麻植物被铲除
0/582
陆运署将临时车牌禁令截止日期延长至12月31日
0/485
艾滋是艾滋,猴痘是猴痘。专家澄清Mpox与HIV无直接关联!
0/1995
参议院少数党领袖呼吁副总统“做正事”
查看TA的全部帖子>>
三星的电视与穿戴设备的系统可说是漏洞百出
时间:2017-4-6 10:39
0
2353
|
复制链接
|
互动交流
显示全部楼层
阅读模式
直达楼层
马上注册,结交更多好友
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
好啦,标题算是有点夸饰,毕竟人家在研究报告中被揭露,未修正的 Zero-Day 零时差漏洞,大约仅有 40 个而已(!?)。不过就其 Tizen 系统其实已经广布该厂智能电视、智你能穿戴设备,甚至也将更进一步往更多新款手机上推送,那么这样的资安问题显然就很应该要被正视。专家甚至很直白的评价,这堪称是「史上最糟的代码」-- 指出,这系统是由一支不懂安全概念的开发团队所设计,并犯下了他人明显会避开的错误。
这其中最明显的例子是出在 TizenStore 应用程序商店之上:基本上,在安装应用程序前是有个验证确认你所安装的 App 是从正当来源所取得的,这个漏洞则是可以让他人在验证执行前取得相关的控制,骇客即可利用此漏洞传送木马给你来安装使用。学者亦发现三星没有采取一贯的加密方式来有效保护此系统,而且有很多漏洞甚至已经被发现了两年之久,更暗示着这可能是自原始设计便已存在。
数个月前便已揭露此问题的 Neiderman,一直到最近才收到官方表示将全力修补这样问题的回复(在此之前都是自动罐头信件回复而已),并提到近期的 SmartTV Bug 赏金计划其实也是他们对于安全与补漏洞方面的努力进程之一。好在,虽然漏洞真的太久太多,不过既然官方都承诺了将会正视此状况,那么应该很快地就能见到成果了吧。是说,三星其实也应该考虑彻头彻尾地查看一下 Tizen 系统,来改善它的体质也许才是根本解决问题的方向?不要等到真的发生什么重大问题了再来反省比较好。
三星
,
电视
相关帖子
万恶赌为首
涉虐待小孩被监控拍下 2名歹毒保姆被捕
极端分子煽动马拉威市民加入“圣战”
【美式推荐】Buffalo Wild Wings
网络媒体的价值——向北风先生讨教
大岷署警告欲拖走马卡蒂非法停泊车子
三星预期 2017 第一季是大赚特赚的
华为维权首案宣判:三星侵权成立需赔华为8000万元
朴槿惠到庭接受逮捕必要性审查
回复
举报
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
点我进行验证
本版积分规则
发表回复
回帖后跳转到最后一页
关闭
站长推荐
/1
【点击免费下载】菲龙网移动APP客户端
【点击免费下载】菲龙网移动APP客户端,新闻/娱乐/生活资讯生活通,带你了解菲律宾多一点!
查看 »
扫码添加微信客服
快速回复
返回列表
返回顶部