Experte: Samsungs Android-Alternative Tizen ein Sicherheits-Alptraum

Geht es nach dem Sicherheitsexperten Amihai Neiderman, kann praktisch jeder Samsung Smart-TV aus den letzten Jahren von Angreifern recht problemlos attackiert werden. Neiderman hat mehrere Dutzend Sicherheitslücken ausgemacht, die aus den mit dem Linux-basierten Betriebssystem Tizen laufenden TV-Geräten ein Einfallstor für Hacker-Angriffe machen sollen.
Betriebssystem, Linux, Tizen, MeeGo, Smartphone OS
Samsung
Im Gespräch mit dem Magazin Motherboard erklärte Neiderman, dass die bei den Samsung-Fernsehern verwendete Ausgabe von Tizen dermaßen löchrig sei, dass ihm die Schwachstellen teilweise "wie 2005" vorkamen. Das Betriebssystem entspreche einfach nicht modernen Standards und sei entwickelt worden, ohne auf die Sicherheit Wert zu legen. Update: Mittlerweile hat Samsung sich zu dem Thema geäußert und die Behauptungen des Sicherheitsspezialisten teilweise zurückgewiesen.


Er habe mehr als 40 Schwachstellen ausgemacht, wobei fast jede System-App angreifbar sei. Neiderman hatte seine Erkenntnisse gestern anlässlich des Kaspersky Security Analyst Summit vorgestellt. Tizen ist ein Open-Source-Betriebssystem auf Linux-Basis, das von Samsung zusammen mit Intel entwickelt wird, nachdem es seine Anfänge in dem Projekt LiMo hatte.

Der israelische Sicherheitsexperte konnte sich mit Hilfe schwerwiegender Lücken in der Tizen Store App Zugang zu seinem Samsung Smart TV verschaffen. Das Programm ermöglicht unter anderem durch viel zu weit reichende Berechtigungen die Installation beliebiger Apps von Dritten, so dass ein Angreifer auf Wunsch Schadcode einschleusen und so die Kontrolle über das Gerät erlangen könnte.

Nicht nur Fernseher betroffen

Offenbar bedrohen die offenen Lücken auch die mit Tizen laufenden Smartphones von Samsung, darunter die Modelle Samsung Z1, Z2 und Z3. Auch auf den Smartwatches der Samsung Gear-Serie kommt Tizen zum Einsatz. Sogar einige Hausgeräte des koreanischen Herstellers haben Tizen an Bord, wobei es sich um Klimaanlagen, Staubsauger, Kühlschränke und Waschmaschinen handelt. Am weitesten verbreitet sind aber nach wie vor die Fernseher.

Neiderman hatte sich mit seinen Erkenntnissen nach eigenen Angaben bereits vor Monaten an Samsung gewendet, aber keine Rückmeldung erhalten. Erst als Samsung von seinem Vortrag auf der Sicherheitskonferenz erfuhr, nahm das Unternehmen Kontakt auf. In einer offziellen Stellungnahme hieß es, dass man eng mit Neiderman zusammenarbeiten wolle, um alle eventuellen Schwachstellen zu bekämpfen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Samsungs Aktienkurs in Euro
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!