Samsungs Tizen ist offenbar ein Traum für jeden Hacker

Peinlich !12
Auch auf die Samsung Gear S3 läuft mit Tizen.
Auch auf die Samsung Gear S3 läuft mit Tizen.(© 2016 CURVED)

Ärger bei Samsung: Ein Sicherheitsforscher hat 40 zuvor unerkannte Sicherheitslücken im Betriebssystem Tizen aufgedeckt. Die Software läuft aktuell auf Fernsehern, Smartwatches und Smartphones der Südkoreaner.

Immer mal wieder bringt Samsung ein Produkt auf den Markt, auf dem nicht Android oder Windows läuft, sondern das eigene Betriebssytem Tizen. Zuletzt war das zum Beispiel bei der Smartwatch Samsung Gear S3 der Fall. Uns hat die Software auch wegen der Einfachheit eigentlich gut gefallen. Wie Motherboard berichtet, ist das System offenbar aber nicht sehr gut gegen Angriffe geschützt.

Der Sicherheitsforscher Amihai Neiderman, Leiter der Forschungsabteilung von Equus Software aus Israel, hat 40 Sicherheitslücken in dem System entdeckt, die es Hackern erlauben, aus der Ferne die Kontrolle über Samsung-Geräte zu übernehmen. Besonders schwerwiegend sei eine Lücke die den TizenStore betrifft. Über die hat es Neiderman nach eigener Aussage geschafft, infizierte Software auf seinen Samsung-Fernseher zu schmuggeln. Zwar mache der Store von einer Authentifizierung Gebrauch, die sicherstellen soll, dass nur von Samsung genehmigte Software auf Geräten installiert werden kann. Diese lässt sich aber durch die Lücke aushebeln, in dem sie dem Hacker die Kontrolle gibt, bevor die Überprüfung in Kraft tritt.

Programmierfehler wie vor 20 Jahren

Darauf hin hat sich Neiderman etwas näher mit dem System beschäftigt und herausgefunden, dass Tizen auch Code von älteren Samsung-Softwareprojekten wie Bada enthält. Viele Lücken seien aber in dem neuen Code enthalten, der in den letzten zwei Jahren für Tizen geschrieben wurde. In dem seien Fehler enthalten, wie sie Programmierer vor 20 Jahren gemacht hätten. Da scheint es offenbar ein Problem mit der Qualitätssicherung zu geben, so seine Einschätzung.

Außerdem haben es die Entwickler nach Neidermans Erkenntnissen versäumt, bei der Übertragung mancher Daten zwischen zwei Geräten die SSL-Verschlüsselung anzuwenden. "Sie hatten viele falsche Annahmen darüber, wo sie Verschlüsselung benötigen", so der Forscher gegenüber Motherboard.

Als Neiderman das Unternehmen auf die mangelnde Sicherheit aufmerksam machen wollte, erhielt er nur eine Standard-Mails als Antwort. Auf Rückfrage von Motherboard hieß es dann, Samsung verpflichte sich dazu, mit Sicherheitsexperten auf der ganzen Welt zusammenzuarbeiten, um Sicherheitsrisiken auszubessern.Hoffentlich lassen die Südkoreaner schnell Taten folgen. Auf der CES 2017 hatte das Unternehmen unter anderem ankündigt, auch weitere Haushaltsgeräte in Zukunft mit Tizen auszustatten. Auf dem smarten Kühlschrank Family Hub läuft die Software sogar schon.

Weitere Artikel zum Thema
Update für die Gear S3: Diese Funk­tio­nen kommen auf die Samsung-Uhr
Guido Karsten1
Das Update gibt es für die Gear S3 Classic und die Gear S3 Frontier
Samsung hat für seine High-End-Smartwatch, die Gear S3, ein großes Update veröffentlicht. Das bringt einige neue Funktionen mit.
Unbox Your Phone: Neuer Samsung-Spot nimmt Slogan wört­lich
Guido Karsten
Her damit !6Samsung Mobile YouTube Gear VR
Samsung hat zwei neue Werbespots veröffentlicht, von denen einer das große Galaxy S8-Display bewirbt. Der andere zeigt Samsungs breite Produktpalette.
Gear S3 Clas­sic und Fron­tier erhal­ten Update mit vielen Verbes­se­run­gen
Guido Karsten3
Her damit !12Auf der Gear S3 läuft anstelle von Android Wear Samsungs Tizen OS
Samsung hat für beide Varianten seiner Gear S3 ein großes Software-Update veröffentlicht. Das bringt neben Verbesserungen auch neue Features mit.