문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 Tizen (문단 편집) ===# -- 힙 오버플로를 활용한 보안 취약점 (해결됨)-- #=== 타이젠은 삼성전자의 TV 제품등에 쓰였는데 매우 보안취약점이 많은 것으로 알려져 있다. 그래서 미국 CIA가 삼성전자의 TV를 해킹해서 도청용으로 썼다는 것이 위키리크스에 폭로되기도 했다. [[http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=104&oid=016&aid=0001207119|위키리크스, CIA 해킹 툴 폭로…“삼성전자 TV·아이폰 해킹” 보도]] 또 타이젠의 코드를 살펴본 보안전문가는 40여가지 타이젠의 보안취약점을 발견해 보안학술회의에 발표하며 타이젠의 코드를 "내가 봤던 것 중에 최악의 코드"라고 평가하였다. "모든 게 잘못 되어 있다. 보안에 대해서 조금이라도 아는 사람이 이 소스코드를 살펴봤거나 작성했다고 볼 수는 없다. 이건 마치 '''학부생'''을 데려다가 소프트웨어 프로그램을 맡긴 것 같다."라고 언급했다. [[http://www.huffingtonpost.kr/2017/04/04/story_n_15798264.html?utm_id=naver|이스라엘 보안 전문가가 삼성전자 타이젠에서 심각한 보안 취약점을 발견했다]] 이는 삼성전자의 소프트웨어 개발인력의 수준이 매우 낮다는 것과 단기간에 가시적 성과에 집착하는 삼성전자의 업무풍토 때문에 생긴 결과이다. 소프트웨어 품질은 우수한 인력과 경영진의 품질에 대한 강한 의지와 적절한 개발 일정과 계획이 필요한데 삼성전자는 어느것 하나 갖추지 못하고 있기 때문에 타이젠의 낮은 소프트웨어 품질은 이미 예견된 것이고 어쩌면 당연한 귀결이라고 할 수 있다. 이렇게 낮은 타이젠의 소프트웨어 품질과 보안문제는 타이젠을 삼성전자의 가전기기에 내장하여 [[사물인터넷]] 장치의 소프트웨어로 사용하는데 큰 문제가 될 수 있다. 타이젠에 있는 보안 취약점을 이용 해서 해커들에 의해 개인의 사생활을 유출시키거나 [[DDoS]] 공격에 동원되는 좀비 가전제품을 만들 수 있다. 하지만 위에 기술된 것은 애플이나 구글 등의 타사에도 동일하게 적용된다. 또한 타이젠 4.0 업데이트 이후 보안 구조가 변경되었고, [[https://zdnet.co.kr/view/?no=20180323095004|타이젠 스토어에 사용 된 오픈소스의 취약점을 자동으로 분석해주는 시스템]] 개발 및, 보안 업데이트도 상시 진행해서 현재 사용중인 타이젠은 과거로부터 개선된 보안 환경을 지원한다. [[파일:Screenshot_20210527-121713_Samsung Members.png|width=50%]] 그리고 현재 많은 기기에서 사용되고 있는 타이젠 5.5 버전에서는 해당 이슈가 개선되었다고 한다. [[삼성전자 녹스|삼성전자 Knox]] 역시 타이젠에 지원되며, 보안 서비스의 범위는 [[https://www.samsungknox.com/ko/knox-features/tizen|여기]]에서 확인할 수 있다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기