Samsung memiliki sistem operasi alternatif Android bernama Tizen yang dibenamkan di aneka produk pintar buatannya, mulai dari arloji cerdas, ponsel, hingga TV.
Belakangan OS tersebut mendapat kritikan pedas dari seorang peneliti keamanan asal Israel. OS tersebut dipandang memiliki celah keamanan sehingga rawan dibobol hacker.
Amihai Neiderman, sang peneliti dimaksud, menemukan setidaknya 40 zero-day vulnerability yang bisa dieksploitasi untuk meretas jutaan perangkat berbasis Tizen di pasaran saat ini, tanpa butuh akses fisik.
Kelemahan-kelemahan sekuriti itu terdapat dalam berbagai versi Tizen hingga beberapa tahun ke belakang.
“Ini (Tizen) mungkin kode terburuk yang pernah saya lihat,” ujar Neiderman sebelum naik panggung ke acara Security Analyst Kaspersky Labs, awal pekan ini, sebagaimana dirangkum KompasTekno dari Motherboard, Kamis (6/4/2017).
Dia menilai Tizen banyak mengandung kesalahan amatir yang “dulu dilakukan programmer 20 tahun lalu”.
“Mereka melakukan segala sesuatu yang bisa salah. Anda bisa lihat penulis kodenya tak tahu apa-apa soal keamanan,” imbuh Neiderman.
Aneka macam celah sekuriti yang ditemukan oleh Neiderman bisa dipakai untuk membajak perangkat Tizen secara remote dari jauh.
Ada juga sebuah kelemahan kritis di toko aplikasi TizenStore Samsung. Dengan memanfaatkan celah sekuriti di sini, Neiderman mengatakan bisa mengirim malware ke TV Samsung.
“Anda bisa menyalurkan update berupa kode berbahaya apapun yang Anda inginkan,” katanya.
Tizen sendiri diketahui merupakan upaya Samsung untuk mengurangi ketergantungan terhadap OS Android besutan Google. Tizen sejauh ini sudah dipakai di puluhan juta TV, smartwatch, dan beberapa ponsel.
Adapun Neiderman adalah kepala peneliti di Equus Software yang tertarik mempelajari Tizen setelah membeli TV Samsung berbasis OS itu. Dia sudah melaporkan temuannya ke Samsung dan kini sedang bekerja sama untuk menambal celah-celah keamanan Tizen. (sumber: kompas.com)
Tidak ada komentar:
Posting Komentar