Samsungs Tizen ist offenbar ein Traum für jeden Hacker

Peinlich !12
Auch auf die Samsung Gear S3 läuft mit Tizen.
Auch auf die Samsung Gear S3 läuft mit Tizen.(© 2016 CURVED)

Ärger bei Samsung: Ein Sicherheitsforscher hat 40 zuvor unerkannte Sicherheitslücken im Betriebssystem Tizen aufgedeckt. Die Software läuft aktuell auf Fernsehern, Smartwatches und Smartphones der Südkoreaner.

Immer mal wieder bringt Samsung ein Produkt auf den Markt, auf dem nicht Android oder Windows läuft, sondern das eigene Betriebssytem Tizen. Zuletzt war das zum Beispiel bei der Smartwatch Samsung Gear S3 der Fall. Uns hat die Software auch wegen der Einfachheit eigentlich gut gefallen. Wie Motherboard berichtet, ist das System offenbar aber nicht sehr gut gegen Angriffe geschützt.

Der Sicherheitsforscher Amihai Neiderman, Leiter der Forschungsabteilung von Equus Software aus Israel, hat 40 Sicherheitslücken in dem System entdeckt, die es Hackern erlauben, aus der Ferne die Kontrolle über Samsung-Geräte zu übernehmen. Besonders schwerwiegend sei eine Lücke die den TizenStore betrifft. Über die hat es Neiderman nach eigener Aussage geschafft, infizierte Software auf seinen Samsung-Fernseher zu schmuggeln. Zwar mache der Store von einer Authentifizierung Gebrauch, die sicherstellen soll, dass nur von Samsung genehmigte Software auf Geräten installiert werden kann. Diese lässt sich aber durch die Lücke aushebeln, in dem sie dem Hacker die Kontrolle gibt, bevor die Überprüfung in Kraft tritt.

Programmierfehler wie vor 20 Jahren

Darauf hin hat sich Neiderman etwas näher mit dem System beschäftigt und herausgefunden, dass Tizen auch Code von älteren Samsung-Softwareprojekten wie Bada enthält. Viele Lücken seien aber in dem neuen Code enthalten, der in den letzten zwei Jahren für Tizen geschrieben wurde. In dem seien Fehler enthalten, wie sie Programmierer vor 20 Jahren gemacht hätten. Da scheint es offenbar ein Problem mit der Qualitätssicherung zu geben, so seine Einschätzung.

Außerdem haben es die Entwickler nach Neidermans Erkenntnissen versäumt, bei der Übertragung mancher Daten zwischen zwei Geräten die SSL-Verschlüsselung anzuwenden. "Sie hatten viele falsche Annahmen darüber, wo sie Verschlüsselung benötigen", so der Forscher gegenüber Motherboard.

Als Neiderman das Unternehmen auf die mangelnde Sicherheit aufmerksam machen wollte, erhielt er nur eine Standard-Mails als Antwort. Auf Rückfrage von Motherboard hieß es dann, Samsung verpflichte sich dazu, mit Sicherheitsexperten auf der ganzen Welt zusammenzuarbeiten, um Sicherheitsrisiken auszubessern.Hoffentlich lassen die Südkoreaner schnell Taten folgen. Auf der CES 2017 hatte das Unternehmen unter anderem ankündigt, auch weitere Haushaltsgeräte in Zukunft mit Tizen auszustatten. Auf dem smarten Kühlschrank Family Hub läuft die Software sogar schon.


Weitere Artikel zum Thema
Die besten Samsung-Gear-Apps für Musik, Sport und Navi­ga­tion
Christoph Lübben
Auf einer Galaxy Watch gibt es zwar auch Google Maps, doch unter den Samsung-Gear-Apps ist auch ein Kartendienst mit Offline-Modus
Mit den richtigen Samsung-Gear-Apps holt ihr euch viele praktische Funktionen auf euer Galaxy-Wearable. Ein paar Anwendungen stellen wir euch vor.
Großes Update für Samsung Galaxy Watch, Gear S3 und Gear Sport: Das ist neu
Francis Lido
Her damit !47Die Samsung Galaxy Watch erhält One UI
OneUI kommt auf Samsung Galaxy Watch, Gear S3 und Gear Sport. Das Firmware-Update bringt außerdem neue Features mit.
Samsung Galaxy Watch vs. Gear S3: So unter­schei­den sich die beiden Uhren
Sascha Adermann
Supergeil !6Die Samsung Galaxy Watch (Bild) ist der Nachfolger der Gear S3
Die Samsung Galaxy Watch ist der Nachfolger der Gear S3 Smartwatch. Aber lohnt sich das Upgrade angesichts der Verbesserungen?