Systém Tizen od Samsungu je prý plný bezpečnostních děr

Nedávno publikované informace uniklé z CIA odhalily schopnost zpravodajských služeb vlámat se do chytrých televizí od Samsungu. Zdá se však, že chyby v ekosystému Samsungu sahají mnohem hlouběji.

Portál Motherboard uvádí, že se bezpečnostní experti chystají odhalit až 40 zranitelností nultého dne pro operační systém Samsungu Tizen. Samsung využívá Tizen na své řadě televizí a chytrých hodinek i některých telefonech, a dané zranitelnosti umožňují útočníkům vzdálené napadení zařízení.

Tizen běží na zhruba 30 milionech televizí, a Samsung plánuje mít na něm do konce letošního roku 10 milionů telefonů. Samsung se pokusil o přesun na Tizen, aby se zbavil své přílišné závislosti na Androidu od Googlu, ale je jasné, že Tizen není úplně bezpečný a alespoň prozatím se nehodí na populární zařízení typu smartphonů řady Galaxy.

Izraelský expert Amihai Neiderman tvrdí, že open-source operační systém Tizen „může být tím nejhorším kódem, jaký jsem kdy viděl.“ V rozhovoru s Motherboardem uvedl, že „můžete vidět, že nikdo s jakýmkoliv chápáním bezpečnosti kontroloval tento kód nebo jej napsal. Je to jako vzít si studenta a nechat ho naprogramovat váš software.“

Neiderman objevil několik chyb, které mohou být vzdáleně zneužity, jedna z nich je pak evidentně významným bezpečnostním problémem v operačním systému Samsungu. Jedna chyba umožňuje útočníkům „unést“ televizi a nainstalovat na ni škodlivý kód, díky čemuž nad ní může jakýkoliv hacker získat úplnou kontrolu prostřednictvím softwaru TizenStore. Neiderman má v plánu zveřejnit detaily o svých zjištěních na pondělním summitu bezpečnostních analytiků organizovaném firmou Kaspersky Lab.

Samsung Neidermanovi původně odpověděl automatizovanou e-mailovou odpovědí, ale po publikování zprávy v Motherboardu tvrdí, že „je plně oddán spolupráci s panem Neidermanem na snížení rizika jakýchkoliv potenciálních zranitelností.“

Zdroj: The Verge