Samsung-Betriebssystem: 40 Schwachstellen in Tizen aufgedeckt

Ein israelischer Sicherheitsforscher konnte im Alleingang 40 Sicherheitslücken in Samsungs Android-Alternative Tizen ausmachen.

Silvio Werner, Veröffentlicht am 04.04.2017

Security Smartphone

Amihai Neiderman wählt drastische Worte, um die eklatanten Sicherheitslücken zu beschreiben: Es handele sich möglicherweise um den schlechtesten Code, den er je gesehen hat, wie er gegenüber der Publikation Motherboard erklärte. „Es ist ersichtlich, dass niemand mit einem Verständnis für Sicherheit einen Blick auf den Code geworfen hat“, so der Sicherheitsexperte.

Eine besonders schwerwiegende Verfehlung leistet sich der Tizen-Store: Dieser läuft mit erweiterten Rechten auf den entsprechenden Gerät und ist demnach ein lohnendes Ziel für jeden Hacker und nur mangelhaft gesichert. Durch einen Pufferüberlauf ist es möglich, die interne Authentifizierung zu überwinden und drahtlos jeden beliebigen Code aufzuspielen, das Gerät also komplett zu übernehmen.

Neidermans Erklärungen nach weist der gesamte Quellcode eindeutig auf fehlende Kompetenz der Entwickler hin. Beispielweise wird an vielen Stellen die veraltete und unsichere Kopierfunktion Strcpy verwendet. Zudem würden die Programmierer viele weitere Fehler machen, die eher in einem 20 statt zwei Jahre alten Code zu erwarten wären.

Betroffen von den Sicherheitslücken sind neben neueren Smart-TVs auch Smartwatches und Smartphones. Neiderman zufolge reagierte Samsung erst nach einer Präsentation auf dem Kaspersky Security Analyst Summit auf seine Kontaktversuche.

Quelle(n)

motherboard.vice.com/en_us/article/samsung-tizen-operating-system-bugs-vulnerabilities

Verwandte Artikel

Display-Schutzfolien-Hack: Mit verschiedenen Silikonfolien lassen sich die Fingerabdrucksensoren verschiedener Samsung-Handys austricksen (Bild: Symboldarstellung).

Samsung: Fix für Schutzfolien-Problem bei Fingerabdrucksensoren in Sicht 18.10.2019

Aldi: Discounter verkauft Medion Life X17038 und X18175 UHD-Smart-TVs 27.11.2017

Einsteiger-Smartphone: Samsung Z4 setzt auf Tizen 12.05.2017

Tizen 3.0: OS soll schneller und sicherer werden 01.05.2017

Sicherheit: Smart-TVs lassen sich über DVB-T hacken 03.04.2017

Google: Sicherheitsupdates erreichen Nutzer nicht 25.03.2017

Digitalisierung: IT-Sicherheit, Cloud Computing und Internet of Things 16.02.2017

Samsung Z2: Nächstes Einsteiger-Smartphone mit Tizen für Indien 24.08.2016

Samsung Z3: Tizen-Smartphone auch in Russland 15.10.2015

Loading Comments

Diesen Artikel kommentieren / Antworten

Computer- und Videospiele: Umsatz w...

Galaxy S8+: Samsung-Sondermodell fü...

Silvio Werner - Senior Tech Writer - 10020 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-04 > Samsung-Betriebssystem: 40 Schwachstellen in Tizen aufgedeckt

Autor: Silvio Werner, 4.04.2017 (Update: 15.05.2018)