Notebookcheck

Samsung-Betriebssystem: 40 Schwachstellen in Tizen aufgedeckt

Betriebssystem Tizen: 40 Schwachstellen aufgedeckt
Betriebssystem Tizen: 40 Schwachstellen aufgedeckt
Ein israelischer Sicherheitsforscher konnte im Alleingang 40 Sicherheitslücken in Samsungs Android-Alternative Tizen ausmachen.
Silvio Werner,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

Amihai Neiderman wählt drastische Worte, um die eklatanten Sicherheitslücken zu beschreiben: Es handele sich möglicherweise um den schlechtesten Code, den er je gesehen hat, wie er gegenüber der Publikation Motherboard erklärte. „Es ist ersichtlich, dass niemand mit einem Verständnis für Sicherheit einen Blick auf den Code geworfen hat“, so der Sicherheitsexperte.

Eine besonders schwerwiegende Verfehlung leistet sich der Tizen-Store: Dieser läuft mit erweiterten Rechten auf den entsprechenden Gerät und ist demnach ein lohnendes Ziel für jeden Hacker und nur mangelhaft gesichert. Durch einen Pufferüberlauf ist es möglich, die interne Authentifizierung zu überwinden und drahtlos jeden beliebigen Code aufzuspielen, das Gerät also komplett zu übernehmen. 

Neidermans Erklärungen nach weist der gesamte Quellcode eindeutig auf fehlende Kompetenz der Entwickler hin. Beispielweise wird an vielen Stellen die veraltete und unsichere Kopierfunktion Strcpy verwendet. Zudem würden die Programmierer viele weitere Fehler machen, die eher in einem 20 statt zwei Jahre alten Code zu erwarten wären. 

Betroffen von den Sicherheitslücken sind neben neueren Smart-TVs auch Smartwatches und Smartphones. Neiderman zufolge reagierte Samsung erst nach einer Präsentation auf dem Kaspersky Security Analyst Summit auf seine Kontaktversuche.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-04 > Samsung-Betriebssystem: 40 Schwachstellen in Tizen aufgedeckt
Autor: Silvio Werner,  4.04.2017 (Update: 15.05.2018)
Silvio Werner
Silvio Werner - Editor
Als stolzer Digital Native mag ich Zahlen und liebe Technik. Ein Chemiestudium endete zwar nicht erfolgreich, entfesselte dafür aber das Interesse an Testmethodiken und naturwissenschaftlichen Zusammenhängen, deren anwendernahe Vermittlung für mich im Fokus steht. Als Ausgleich dienen mir Laufen und Trekken.