Experte: Samsungs Android-Alternative Tizen ein Sicherheits-Alptraum
Magazin Motherboard erklärte Neiderman, dass die bei den Samsung-Fernsehern verwendete Ausgabe von Tizen dermaßen löchrig sei, dass ihm die Schwachstellen teilweise "wie 2005" vorkamen. Das Betriebssystem entspreche einfach nicht modernen Standards und sei entwickelt worden, ohne auf die Sicherheit Wert zu legen. Update: Mittlerweile hat Samsung sich zu dem Thema geäußert und die Behauptungen des Sicherheitsspezialisten teilweise zurückgewiesen.
Er habe mehr als 40 Schwachstellen ausgemacht, wobei fast jede System-App angreifbar sei. Neiderman hatte seine Erkenntnisse gestern anlässlich des Kaspersky Security Analyst Summit vorgestellt. Tizen ist ein Open-Source-Betriebssystem auf Linux-Basis, das von Samsung zusammen mit Intel entwickelt wird, nachdem es seine Anfänge in dem Projekt LiMo hatte.
Der israelische Sicherheitsexperte konnte sich mit Hilfe schwerwiegender Lücken in der Tizen Store App Zugang zu seinem Samsung Smart TV verschaffen. Das Programm ermöglicht unter anderem durch viel zu weit reichende Berechtigungen die Installation beliebiger Apps von Dritten, so dass ein Angreifer auf Wunsch Schadcode einschleusen und so die Kontrolle über das Gerät erlangen könnte.
Neiderman hatte sich mit seinen Erkenntnissen nach eigenen Angaben bereits vor Monaten an Samsung gewendet, aber keine Rückmeldung erhalten. Erst als Samsung von seinem Vortrag auf der Sicherheitskonferenz erfuhr, nahm das Unternehmen Kontakt auf. In einer offziellen Stellungnahme hieß es, dass man eng mit Neiderman zusammenarbeiten wolle, um alle eventuellen Schwachstellen zu bekämpfen.
Im Gespräch mit dem Er habe mehr als 40 Schwachstellen ausgemacht, wobei fast jede System-App angreifbar sei. Neiderman hatte seine Erkenntnisse gestern anlässlich des Kaspersky Security Analyst Summit vorgestellt. Tizen ist ein Open-Source-Betriebssystem auf Linux-Basis, das von Samsung zusammen mit Intel entwickelt wird, nachdem es seine Anfänge in dem Projekt LiMo hatte.
Der israelische Sicherheitsexperte konnte sich mit Hilfe schwerwiegender Lücken in der Tizen Store App Zugang zu seinem Samsung Smart TV verschaffen. Das Programm ermöglicht unter anderem durch viel zu weit reichende Berechtigungen die Installation beliebiger Apps von Dritten, so dass ein Angreifer auf Wunsch Schadcode einschleusen und so die Kontrolle über das Gerät erlangen könnte.
Nicht nur Fernseher betroffen
Offenbar bedrohen die offenen Lücken auch die mit Tizen laufenden Smartphones von Samsung, darunter die Modelle Samsung Z1, Z2 und Z3. Auch auf den Smartwatches der Samsung Gear-Serie kommt Tizen zum Einsatz. Sogar einige Hausgeräte des koreanischen Herstellers haben Tizen an Bord, wobei es sich um Klimaanlagen, Staubsauger, Kühlschränke und Waschmaschinen handelt. Am weitesten verbreitet sind aber nach wie vor die Fernseher.Neiderman hatte sich mit seinen Erkenntnissen nach eigenen Angaben bereits vor Monaten an Samsung gewendet, aber keine Rückmeldung erhalten. Erst als Samsung von seinem Vortrag auf der Sicherheitskonferenz erfuhr, nahm das Unternehmen Kontakt auf. In einer offziellen Stellungnahme hieß es, dass man eng mit Neiderman zusammenarbeiten wolle, um alle eventuellen Schwachstellen zu bekämpfen.
Thema:
Samsungs Aktienkurs in Euro
Neue Samsung-Bilder
Videos zum Thema Samsung
- Samsung Galaxy Tab A9 im Test: Kompaktes Tablet für Einsteiger
- Samsung Galaxy Tab A9(+): Die 13 besten Tipps & Tricks im Video
- Ein gutes Einsteiger-Tablet? Das Samsung Galaxy Tab A9+ im Test
- Samsung Galaxy S24 im Hands-on: Eindrücke zu den KI-Smartphones
- Galaxy Tab A9 und Tab A9+: Samsungs neue A-Serie ausgepackt
Beliebte Samsung-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 07:50 Uhr NiPoGi Mini PC 1024 GB(1TB) M.2 SSD, 12th Gen Intel Alder Lake-N100(bis zu 3.4 GHz), AK2 Plus 16 GB DDR4 Computer, Tower mit 2xHDMI/WiFi 5/BT 4.2/Gigabit Ethernet für Zuhause/Büro
Original Amazon-Preis
249,99 €
Blitzangebot-Preis
199,00 €
Ersparnis zu Amazon 20% oder 50,99 €
Neue Nachrichten
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - aber nur mit Fahrer
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
- Spieleflaute bei Nintendo, verspätete Switch 2 - Tester werden entlassen
- Endlich eindeutig identifiziert: Webb findet wichtige Lebensbausteine
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen