三星遭爆易駭恐變竊聽裝置

維基解密爆料，三星等智慧家電存在漏洞，恐遭入侵成為竊聽裝置。以色列資安專家尼德曼在一項會議中揭露，三星開發的Tizen操作系統存在嚴重的安全漏洞，“是我見過最糟的系”。三星表示，已和尼德曼聯系，將致力改善系統。

近年三星致力開發自家專屬的操作系統，Tizen原是英特爾和諾基亞合作的一項計劃，2013年三星加入，把自家的Bada操作系統與Tizen整合。Tizen的開發基礎源自Linux，因此許多程序也是開放原始碼，在Tizen系統架構下的應用程序（app）使用C++和HTML5語言編寫。

三星對Tizen操作系統寄予厚望，應用在智能電視、智能手表、Z系列手機等產品，期待成為繼蘋果iOS與谷歌Android后的第三大行動操作系統。然而尼德曼在這些產品中找到40多個系統漏洞，這些程序缺陷可能讓黑客更容易從遠程攻擊與控制設備。

尼德曼在資安公司卡巴斯基（Kaspersky）的資安分析高峰會發表演說，他對Tizen評價不高，“所有你能想到的程序錯誤，他們都犯了。”他指出，大部分的錯誤皆來自新近編寫的程序代碼，其中大量使用“緩沖區溢位”（buffer overflows），且strcpy函數不當使用，這些都成為系統極易被黑客攻破的弱點。

此外，尼德曼也批評三星系統未能落實安全通訊協議（SSL）憑證，他甚至發現敏感數據未以加密方式傳送，一覽無遺。尼德曼批評其程序代碼錯誤百出，黑客可以利用這些漏洞自遠程控制裝置，且在過去八個月以來一直沒有修復，“幾乎到處都看得到這些漏洞。”

尼德曼表示：“三星的Tizen操作系統可能是我見過最糟糕的程序代碼，編寫者對安全性沒有任何了解，就像是找大學生來寫的。”他形容這些漏洞為“零日漏洞”，若被黑客發現，將立即被惡意利用。維基解密公布的中情局（CIA）駭攻數據中，顯示CIA將駭攻用的木馬程序、間諜軟件等稱為“零日”。

Tizen目前在約3000萬臺三星裝置上運作，三星計劃到今年年底前生產1000萬支搭載該系統的手機，希望減少對Android系統的依賴并壯大自家系統。

（編輯/李葳）