Samsungs Tizen ist offenbar ein Traum für jeden Hacker

Peinlich !12
Auch auf die Samsung Gear S3 läuft mit Tizen.
Auch auf die Samsung Gear S3 läuft mit Tizen.(© 2016 CURVED)

Ärger bei Samsung: Ein Sicherheitsforscher hat 40 zuvor unerkannte Sicherheitslücken im Betriebssystem Tizen aufgedeckt. Die Software läuft aktuell auf Fernsehern, Smartwatches und Smartphones der Südkoreaner.

Immer mal wieder bringt Samsung ein Produkt auf den Markt, auf dem nicht Android oder Windows läuft, sondern das eigene Betriebssytem Tizen. Zuletzt war das zum Beispiel bei der Smartwatch Samsung Gear S3 der Fall. Uns hat die Software auch wegen der Einfachheit eigentlich gut gefallen. Wie Motherboard berichtet, ist das System offenbar aber nicht sehr gut gegen Angriffe geschützt.

Der Sicherheitsforscher Amihai Neiderman, Leiter der Forschungsabteilung von Equus Software aus Israel, hat 40 Sicherheitslücken in dem System entdeckt, die es Hackern erlauben, aus der Ferne die Kontrolle über Samsung-Geräte zu übernehmen. Besonders schwerwiegend sei eine Lücke die den TizenStore betrifft. Über die hat es Neiderman nach eigener Aussage geschafft, infizierte Software auf seinen Samsung-Fernseher zu schmuggeln. Zwar mache der Store von einer Authentifizierung Gebrauch, die sicherstellen soll, dass nur von Samsung genehmigte Software auf Geräten installiert werden kann. Diese lässt sich aber durch die Lücke aushebeln, in dem sie dem Hacker die Kontrolle gibt, bevor die Überprüfung in Kraft tritt.

Programmierfehler wie vor 20 Jahren

Darauf hin hat sich Neiderman etwas näher mit dem System beschäftigt und herausgefunden, dass Tizen auch Code von älteren Samsung-Softwareprojekten wie Bada enthält. Viele Lücken seien aber in dem neuen Code enthalten, der in den letzten zwei Jahren für Tizen geschrieben wurde. In dem seien Fehler enthalten, wie sie Programmierer vor 20 Jahren gemacht hätten. Da scheint es offenbar ein Problem mit der Qualitätssicherung zu geben, so seine Einschätzung.

Außerdem haben es die Entwickler nach Neidermans Erkenntnissen versäumt, bei der Übertragung mancher Daten zwischen zwei Geräten die SSL-Verschlüsselung anzuwenden. "Sie hatten viele falsche Annahmen darüber, wo sie Verschlüsselung benötigen", so der Forscher gegenüber Motherboard.

Als Neiderman das Unternehmen auf die mangelnde Sicherheit aufmerksam machen wollte, erhielt er nur eine Standard-Mails als Antwort. Auf Rückfrage von Motherboard hieß es dann, Samsung verpflichte sich dazu, mit Sicherheitsexperten auf der ganzen Welt zusammenzuarbeiten, um Sicherheitsrisiken auszubessern.Hoffentlich lassen die Südkoreaner schnell Taten folgen. Auf der CES 2017 hatte das Unternehmen unter anderem ankündigt, auch weitere Haushaltsgeräte in Zukunft mit Tizen auszustatten. Auf dem smarten Kühlschrank Family Hub läuft die Software sogar schon.

Weitere Artikel zum Thema
Smart Halo im Test: Dieses Gadget macht jedes Fahr­rad smart
Jan Johannsen2
Smart Halo zeigt mit seinem LED-Ring dezent den Weg.
Wie bleibt man auf dem Fahrrad erreichbar und navigiert durch die Stadt, ohne das Smartphone rauszukramen und sich strafbar zu machen? Mit Smart Halo.
Vor Galaxy S8: Essen­tial Phone ist das rand­lo­seste Rand­los-Smart­phone
Francis Lido4
Das Essential Phone soll aktuell den dünnsten Rand haben
Welches Smartphone hat den im Verhältnis zum Display dünnsten Rand? Laut einem Vergleich gebührt diese Ehre dem Essential Phone
Monu­ment Valley 2: Android-Version ab Anfang Novem­ber verfüg­bar
Lars Wertgen
Monument Valley 2
Das Warten nähert sich dem Ende: Das Mobile-Game "Monument Valley 2" erscheint bald auch für Android. Bisher war es nur unter iOS verfügbar.