維基解密爆料，三星等智慧家電存在漏洞，恐遭入侵成為竊聽裝置。以色列資安專家尼德曼在一項(xiàng)會(huì)議中揭露，三星開發(fā)的Tizen操作系統(tǒng)存在嚴(yán)重的安全漏洞，“是我見過最糟的系”。三星表示，已和尼德曼聯(lián)系，將致力改善系統(tǒng)。

近年三星致力開發(fā)自家專屬的操作系統(tǒng)，Tizen原是英特爾和諾基亞合作的一項(xiàng)計(jì)劃，2013年三星加入，把自家的Bada操作系統(tǒng)與Tizen整合。Tizen的開發(fā)基礎(chǔ)源自Linux，因此許多程序也是開放原始碼，在Tizen系統(tǒng)架構(gòu)下的應(yīng)用程序（app）使用C++和HTML5語言編寫。

三星對(duì)Tizen操作系統(tǒng)寄予厚望，應(yīng)用在智能電視、智能手表、Z系列手機(jī)等產(chǎn)品，期待成為繼蘋果iOS與谷歌Android后的第三大行動(dòng)操作系統(tǒng)。然而尼德曼在這些產(chǎn)品中找到40多個(gè)系統(tǒng)漏洞，這些程序缺陷可能讓黑客更容易從遠(yuǎn)程攻擊與控制設(shè)備。

尼德曼在資安公司卡巴斯基（Kaspersky）的資安分析高峰會(huì)發(fā)表演說，他對(duì)Tizen評(píng)價(jià)不高，“所有你能想到的程序錯(cuò)誤，他們都犯了。”他指出，大部分的錯(cuò)誤皆來自新近編寫的程序代碼，其中大量使用“緩沖區(qū)溢位”（buffer overflows），且strcpy函數(shù)不當(dāng)使用，這些都成為系統(tǒng)極易被黑客攻破的弱點(diǎn)。

此外，尼德曼也批評(píng)三星系統(tǒng)未能落實(shí)安全通訊協(xié)議（SSL）憑證，他甚至發(fā)現(xiàn)敏感數(shù)據(jù)未以加密方式傳送，一覽無遺。尼德曼批評(píng)其程序代碼錯(cuò)誤百出，黑客可以利用這些漏洞自遠(yuǎn)程控制裝置，且在過去八個(gè)月以來一直沒有修復(fù)，“幾乎到處都看得到這些漏洞。”

尼德曼表示：“三星的Tizen操作系統(tǒng)可能是我見過最糟糕的程序代碼，編寫者對(duì)安全性沒有任何了解，就像是找大學(xué)生來寫的。”他形容這些漏洞為“零日漏洞”，若被黑客發(fā)現(xiàn)，將立即被惡意利用。維基解密公布的中情局（CIA）駭攻數(shù)據(jù)中，顯示CIA將駭攻用的木馬程序、間諜軟件等稱為“零日”。

Tizen目前在約3000萬臺(tái)三星裝置上運(yùn)作，三星計(jì)劃到今年年底前生產(chǎn)1000萬支搭載該系統(tǒng)的手機(jī)，希望減少對(duì)Android系統(tǒng)的依賴并壯大自家系統(tǒng)。

（編輯/李葳）