삼성 타이젠OS, 제로데이 취약점 40건 발견돼

삼성전자가 자체 개발한 운영체제(OS) '타이젠'에 제로데이 취약점 40건이 발견됐다. 타이젠을 사용하는 스마트폰, 스마트워치, 스마트TV 등이 원격 사이버공격에 노출될 가능성이 높아졌다.

외신 엔가젯은 이스라엘 연구원 아미하이 나이더만과 미국 IT매체 마더보드의 인터뷰 내용을 인용해 삼성전자가 개발한 OS '타이젠'에 제로데이 취약점 40건이 발견됐다고 밝혔다.


아미하이 나이더만 연구원은

타이젠 OS는 지금까지 본 프로그래밍 중 최악의 코드며 보안 개념을 제대로 이해 못한 개발자가 설계한 것으로 보인다.

이번에 타이젠에서 발견된 제로데이 취약점은 해커가 원격으로 타이젠 기반의 모든 디바이스를 제어할 수 있는 것으로 알려졌다.


특히 '타이젠 스토어'를 통해 내려받는 애플리케이션은 포탈의 사용 권한 인증을 통해서 기기에 설치시 승인처리가 이뤄져야한다. 하지만 이번에 발견된 취약점은 포탈에서 인증 절차가 시작되기 전에 해커가 제어권을 가로챌 수 있는 것으로 나타났다.


아미하이 나이더만 연구원은

이미 몇달전 삼성전자 측에 취약점 관한 내용을 전달했고 현재 삼성으로부터 자동응답 메시지 말고는 전달받은 내용은 없다.

한편, 삼성전자는 자사의 제품의 취약점 문제를 해결하기 위해 '버그 바운티' 프로그램을 운영하고 있다.

4.7 Star App Store Review!
Cpl.dev***uke
The Communities are great you rarely see anyone get in to an argument :)
king***ing
Love Love LOVE
Download

Select Collections