เตือนภัย พบช่องโหว่ความปลอดภัยใน Samsung SmartTV และ watch OS

หลังจาก CIA เปิดโปงการความสามารถของหน่วยข่าวกรองในการเจาะเข้าสู่ Samsung Smart TV
แต่ปัญหามันไมไ่ด้มีอยู่แค่นั้น เมื่อเป้าหมายคือ Tizen ทั้งหมด

เพราะปรากฏว่าข้อบกพร่องในระบบนิเวศของซัมซุงมันมีมีมากกว่านั้น
โดยมีรายงานว่านักวิจัยด้านความปลอดภัยกำลังเตรียมที่จะเปิดเผยช่องการทะลวงจาก zero-day จำนวน 40 ครั้งสำหรับระบบปฏิบัติการ Tizen ของซัมซุง
ซึ่งปัจจุบันซัมซุงใช้ Tizen ในทีวี, smartwatches และโทรศัพท์จำนวนมาก
และช่องโหว่นี้จะช่วยให้ผู้โจมตีสามารถแฮ็คอุปกรณ์จากระยะไกลได้

ปัจจุบันรบบปฎิบัติการ Tizen ทำงานบนทีวีประมาณ 30 ล้านเครื่อง และซัมซุงมีแผนจะมีโทรศัพท์มือถือจำนวน 10 ล้านเครื่องที่ใช้งานซอฟต์แวร์ตัวนี้ภายในสิ้นปีนี้
ซัมซุงได้พยายามใช้ Tizen ในอุปกรณ์ของตนเพื่อหลีกเลี่ยงการพึ่งพาซอฟต์แวร์ Android ของ Google
แต่ก็เห็นได้ชัดว่า Tizen ยังไม่ปลอดภัย หรืิว่ามีความพร้อมสำหรับอุปกรณ์ที่ได้รับความนิยมเช่น โทรศัพท์มือถือ Galaxy

“40 ช่องโหว่ถูกค้นพบใน Tizen”

นัก วิจัยชาวอิสราเอล Amihai Neiderman กล่าวว่าระบบปฏิบัติการ Tizen แบบโอเพนซอร์สของซัมซุง “อาจเป็นรหัสที่แย่ที่สุดที่ฉันเคยเห็นมา”
กล่าวในการให้สัมภาษณ์ว่า “คุณจะเห็นได้ว่าไม่มีใครเข้าใจในเรื่องความปลอดภัยภายใต้โค้ดที่ถูกเขียนไว้
“เหมือนกับปล่อยให้ให้นักศึกษาที่เรียนระดับปริญญาตรี ะเขาเขียนโปรแกรมซอฟต์แวร์ของคุณ ”

Neiderman ได้ค้นพบข้อบกพร่องหลายอย่างที่สามารถเรียกใช้จากระยะไกลได้ แต่หนึ่งในนั้นดูเหมือนจะเป็นปัญหาด้านความปลอดภัยที่สำคัญในระบบปฏิบัติการ ของซัมซุง
หนึ่งในข้อบกพร่องนั้น คือ การช่วยให้ผู้บุกรุกสามารถดักจับทีวี และติดตั้งโค้ดที่เป็นอันตราย
เพื่อให้แฮ็กเกอร์สามารถควบคุมทีวีผ่านซอฟต์แวร์ TizenStore ได้อย่างเต็มที่
โดย Neiderman วางแผนที่จะเปิดเผยรายละเอียดของการค้นพบของเขาในระหว่างการพูดคุยในการประชุมสุดยอด Analyst Security Analyst ของ Kaspersky Lab ในวันจันทร์นี้

ซัมซุงมีท่าทีเริ่มตอบสนองต่อ Neiderman ด้วยการตอบอีเมลอัตโนมัติ แต่หลังจากรายงานออมาแล้ว
ทางบริษัทกล่าวว่า “มีความมุ่งมั่นอย่างเต็มที่ในการร่วมมือกับ Mr. Neiderman เพื่อลดช่องโหว่ที่อาจเกิดขึ้น”

ความเห็นของเรา : จากที่เราได้คุยกับบริษัที่ดูเรื่องซิเคียวริตี้ในไทย
ก็ได้รับข้อมูลมาประมาณนี้เช่นกัน และมีเกิดในประเทศไทยบ้างแล้ว
แนวทางการป้องกันที่ทางผู้เชี่ยวชาญให้กลับมาสั้นๆกับเราคือ รอการอัพเดทเฟิร์มแวร์รุ่นล่าสุดจากทางเจ้่าของผลิตภัณฑ์

ที่มา : http://www.theverge.com/2017/4/4/15175124/samsung-tizen-security-vulnerabilities-issues-flaws