Samsungs Tizen ist offenbar ein Traum für jeden Hacker

Peinlich !12
Auch auf die Samsung Gear S3 läuft mit Tizen.
Auch auf die Samsung Gear S3 läuft mit Tizen.(© 2016 CURVED)

Ärger bei Samsung: Ein Sicherheitsforscher hat 40 zuvor unerkannte Sicherheitslücken im Betriebssystem Tizen aufgedeckt. Die Software läuft aktuell auf Fernsehern, Smartwatches und Smartphones der Südkoreaner.

Immer mal wieder bringt Samsung ein Produkt auf den Markt, auf dem nicht Android oder Windows läuft, sondern das eigene Betriebssytem Tizen. Zuletzt war das zum Beispiel bei der Smartwatch Samsung Gear S3 der Fall. Uns hat die Software auch wegen der Einfachheit eigentlich gut gefallen. Wie Motherboard berichtet, ist das System offenbar aber nicht sehr gut gegen Angriffe geschützt.

Der Sicherheitsforscher Amihai Neiderman, Leiter der Forschungsabteilung von Equus Software aus Israel, hat 40 Sicherheitslücken in dem System entdeckt, die es Hackern erlauben, aus der Ferne die Kontrolle über Samsung-Geräte zu übernehmen. Besonders schwerwiegend sei eine Lücke die den TizenStore betrifft. Über die hat es Neiderman nach eigener Aussage geschafft, infizierte Software auf seinen Samsung-Fernseher zu schmuggeln. Zwar mache der Store von einer Authentifizierung Gebrauch, die sicherstellen soll, dass nur von Samsung genehmigte Software auf Geräten installiert werden kann. Diese lässt sich aber durch die Lücke aushebeln, in dem sie dem Hacker die Kontrolle gibt, bevor die Überprüfung in Kraft tritt.

Programmierfehler wie vor 20 Jahren

Darauf hin hat sich Neiderman etwas näher mit dem System beschäftigt und herausgefunden, dass Tizen auch Code von älteren Samsung-Softwareprojekten wie Bada enthält. Viele Lücken seien aber in dem neuen Code enthalten, der in den letzten zwei Jahren für Tizen geschrieben wurde. In dem seien Fehler enthalten, wie sie Programmierer vor 20 Jahren gemacht hätten. Da scheint es offenbar ein Problem mit der Qualitätssicherung zu geben, so seine Einschätzung.

Außerdem haben es die Entwickler nach Neidermans Erkenntnissen versäumt, bei der Übertragung mancher Daten zwischen zwei Geräten die SSL-Verschlüsselung anzuwenden. "Sie hatten viele falsche Annahmen darüber, wo sie Verschlüsselung benötigen", so der Forscher gegenüber Motherboard.

Als Neiderman das Unternehmen auf die mangelnde Sicherheit aufmerksam machen wollte, erhielt er nur eine Standard-Mails als Antwort. Auf Rückfrage von Motherboard hieß es dann, Samsung verpflichte sich dazu, mit Sicherheitsexperten auf der ganzen Welt zusammenzuarbeiten, um Sicherheitsrisiken auszubessern.Hoffentlich lassen die Südkoreaner schnell Taten folgen. Auf der CES 2017 hatte das Unternehmen unter anderem ankündigt, auch weitere Haushaltsgeräte in Zukunft mit Tizen auszustatten. Auf dem smarten Kühlschrank Family Hub läuft die Software sogar schon.

Weitere Artikel zum Thema
Samsung Galaxy Watch vs. Gear S3: So unter­schei­den sich die beiden Uhren
Sascha Adermann
Die Samsung Galaxy Watch (Bild) ist der Nachfolger der Gear S3
Die Samsung Galaxy Watch ist der Nachfolger der Gear S3 Smartwatch. Aber lohnt sich das Upgrade angesichts der Verbesserungen?
Galaxy Watch und Co.: Update liefert euch anpass­ba­ren Schnell­zu­griff
Christoph Lübben
Nach dem Update der Wearable-App müsst ihr viele Einstellungen nicht mehr direkt auf der Gear S3 vornehmen
Nutzer einer Samsung Gear S3 oder Gear Sport haben Grund zur Freude: Neben Tizen 4.0 kommt nun auch ein Update der Wearable-App mit neuen Features.
Samsung Gear S3: Update auf Tizen 4.0 star­tet
Christoph Lübben
Her damit !7Die Samsung Gear S3 erhält ein Update mit praktischen Neuerungen
Für die Samsung Gear S3 und Gear Sport gibt es ein großes Update: Tizen 4.0 bringt eine neue Geste mit und vereinfacht die Menüs.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.