Samsungs Tizen ist offenbar ein Traum für jeden Hacker

Peinlich !12
Auch auf die Samsung Gear S3 läuft mit Tizen.
Auch auf die Samsung Gear S3 läuft mit Tizen.(© 2016 CURVED)

Ärger bei Samsung: Ein Sicherheitsforscher hat 40 zuvor unerkannte Sicherheitslücken im Betriebssystem Tizen aufgedeckt. Die Software läuft aktuell auf Fernsehern, Smartwatches und Smartphones der Südkoreaner.

Immer mal wieder bringt Samsung ein Produkt auf den Markt, auf dem nicht Android oder Windows läuft, sondern das eigene Betriebssytem Tizen. Zuletzt war das zum Beispiel bei der Smartwatch Samsung Gear S3 der Fall. Uns hat die Software auch wegen der Einfachheit eigentlich gut gefallen. Wie Motherboard berichtet, ist das System offenbar aber nicht sehr gut gegen Angriffe geschützt.

Der Sicherheitsforscher Amihai Neiderman, Leiter der Forschungsabteilung von Equus Software aus Israel, hat 40 Sicherheitslücken in dem System entdeckt, die es Hackern erlauben, aus der Ferne die Kontrolle über Samsung-Geräte zu übernehmen. Besonders schwerwiegend sei eine Lücke die den TizenStore betrifft. Über die hat es Neiderman nach eigener Aussage geschafft, infizierte Software auf seinen Samsung-Fernseher zu schmuggeln. Zwar mache der Store von einer Authentifizierung Gebrauch, die sicherstellen soll, dass nur von Samsung genehmigte Software auf Geräten installiert werden kann. Diese lässt sich aber durch die Lücke aushebeln, in dem sie dem Hacker die Kontrolle gibt, bevor die Überprüfung in Kraft tritt.

Programmierfehler wie vor 20 Jahren

Darauf hin hat sich Neiderman etwas näher mit dem System beschäftigt und herausgefunden, dass Tizen auch Code von älteren Samsung-Softwareprojekten wie Bada enthält. Viele Lücken seien aber in dem neuen Code enthalten, der in den letzten zwei Jahren für Tizen geschrieben wurde. In dem seien Fehler enthalten, wie sie Programmierer vor 20 Jahren gemacht hätten. Da scheint es offenbar ein Problem mit der Qualitätssicherung zu geben, so seine Einschätzung.

Außerdem haben es die Entwickler nach Neidermans Erkenntnissen versäumt, bei der Übertragung mancher Daten zwischen zwei Geräten die SSL-Verschlüsselung anzuwenden. "Sie hatten viele falsche Annahmen darüber, wo sie Verschlüsselung benötigen", so der Forscher gegenüber Motherboard.

Als Neiderman das Unternehmen auf die mangelnde Sicherheit aufmerksam machen wollte, erhielt er nur eine Standard-Mails als Antwort. Auf Rückfrage von Motherboard hieß es dann, Samsung verpflichte sich dazu, mit Sicherheitsexperten auf der ganzen Welt zusammenzuarbeiten, um Sicherheitsrisiken auszubessern.Hoffentlich lassen die Südkoreaner schnell Taten folgen. Auf der CES 2017 hatte das Unternehmen unter anderem ankündigt, auch weitere Haushaltsgeräte in Zukunft mit Tizen auszustatten. Auf dem smarten Kühlschrank Family Hub läuft die Software sogar schon.

Weitere Artikel zum Thema
Samsung Gear S3: Smart­watch neustar­ten und zurück­set­zen
Lars Wertgen
Die Samsung Gear S3 (hier als Frontier-Version) lässt sich via Tastenkombination zurücksetzen
Ihr wollt auf eurer Samsung Gear S3 einen Neustart erzwingen oder sie zurücksetzen und alle Daten löschen? Wir erklären, wie euch das gelingt.
Samsung Gear S3: Watch­face auswäh­len und selbst erstel­len
Lars Wertgen
Ihr könnt das Zifferblatt der Gear S3 nicht nur ändern, sondern auch ein eigenes Foto verwenden
Wer seiner Samsung Gear S3 möglichst viel Individualität verleihen möchte, der passt das Zifferblatt an. Und so geht es.
Samsung Gear S3: So legt ihr Widgets an
Francis Lido
Dem Homescreen der Samsung Gear S3 lassen sich Widgets hinzufügen
Ihr wollt der Samsung Gear S3 Widgets hinzufügen oder diese löschen? Wir erklären euch, wie ihr die Verknüpfungen auf der Smartwatch verwaltet.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.