Im Gespräch mit dem israelischen Sicherheitsforscher Amihai Neiderman von Equus Software gibt Motherboard an, dass es derzeit 40 nicht gemeldete Sicherheitslücken gibt, die die Remote-Ausführung und das Hacken aller Samsung-Fernseher, Armbanduhren oder Telefone ermöglichen, die Tizen als Betriebssystem verwenden. Schwerwiegender sind einige Vorwürfe darüber, wie und warum hinter vielen dieser Exploits steckt.
Es könnte der schlechteste Code sein, den ich je gesehen habe.
Während Samsung möglicherweise nicht daran denkt, Android auf seinen Handys und Tablets durch Tizen zu ersetzen, wird das derzeitige Ökosystem in Kürze erheblich erweitert: Samsung ist bestrebt, Tizen für die meisten künftig verkauften Smart Appliances einzusetzen. Intelligente Kühlschränke klingen nach einer großartigen Idee, bis jemand Ihre E-Mail über eine gehackt hat.
Es könnte der schlechteste Code sein, den ich je gesehen habe, erzählt Neiderman Motherboard. Alles, was man dort falsch machen kann, machen sie. Sie können sehen, dass niemand, der etwas über Sicherheit versteht, sich diesen Code angesehen oder ihn geschrieben hat. Es ist, als würde man einen Studenten nehmen und ihn Ihre Software programmieren lassen.
Jedes große Softwareprojekt wird einen angemessenen Anteil an Fehlern und Exploits aufweisen. Während einige ernsthafter sind als andere, sehen die meisten Forscher Tizen nicht so, wie sie sich auf Android, iOS und Windows konzentrieren. Das liegt vor allem daran, dass Samsung in einer Woche mehr Galaxy S8-Handys verkaufen wird, als es wahrscheinlich jemals von Handys mit Tizen verkaufen wird. Dies übersieht jedoch einige der erfolgreichen Produktlinien von Samsung, einschließlich der Gear S3-Smartwatch, die viele von uns gerade am Handgelenk haben. Neiderman schattet das Samsung-Entwicklungsteam für Tizen ernsthaft.
Laut Aussage ist ein Großteil der Tizen-Codebasis veraltet und stammt aus früheren Samsung-Codierungsprojekten, einschließlich Bada, einem früheren Handy-Betriebssystem, das Samsung eingestellt hat.
Die meisten der Schwachstellen, die er entdeckte, befanden sich in einem neuen Code, der in den letzten zwei Jahren speziell für Tizen geschrieben wurde. Viele von ihnen sind die Art von Fehlern, die Programmierer vor zwanzig Jahren begangen haben, was darauf hinweist, dass Samsung keine grundlegenden Codeentwicklungs- und Überprüfungsmethoden hat, um solche Fehler zu verhindern und zu beheben.
Dies ist aus mehreren Gründen besonders besorgniserregend. Erstens hat der Code, den Samsung Android hinzufügt, keinen Peer-Review-Prozess, da er nicht Open Source ist. Wenn Samsung, wie behauptet, in Bezug auf Codierungs- und Überprüfungstechniken fehlt, könnten die gleichen Fehler auch in seinem Android-Portfolio häufig vorkommen. Auch wenn dies nicht der Fall ist, ist die Samsung Gear-Uhrenfamilie mit einer Reihe von Android-Geräten verbunden und teilt eine Vielzahl von Informationen mit, die für jemanden mit den richtigen Tools und ein wenig Know-how zugänglich sein könnten.
Ein Angreifer kann jede beliebige Software über die TizenStore-Anwendung installieren.
Selbst mit Token versehene Finanzdaten über Samsung Pay müssen in gewisser Weise auf Ihrer Uhr gespeichert sein, auch wenn sie nur so lang sind, dass sie an ein Zahlungsterminal oder zurück an Ihre Bank gesendet werden können. Zum Glück ist das Speichern eine Möglichkeit, die es zumeist wertlos macht, ohne die Schlüssel, um es zu entschlüsseln, und einen Hinweis darauf, wofür das Token bestimmt ist.
Abgesehen davon ist das größte Problem ein Problem mit dem Tizen-Anwendungsspeicher und dem Installationsprogramm.
Eine Sicherheitslücke, die Neiderman aufgedeckt hatte, war besonders kritisch. Hierbei handelt es sich um die TizenStore-App von Samsung - Samsungs Version von Google Play Store -, die Apps und Software-Updates für Tizen-Geräte bereitstellt. Laut Neiderman war es ihm aufgrund eines Konstruktionsfehlers möglich, die Software zu entführen, um bösartigen Code auf sein Samsung-Fernsehgerät zu übertragen.
Dies ist ein Show Stopper. Die TizenStore-App wird mit absoluten Systemberechtigungen ausgeführt und kann alles ohne sekundäre Eingabe des Benutzers installieren und ausführen. Wenn Sie diesen Prozess missbrauchen und Tools für den Remotezugriff installieren und ihnen Systemberechtigungen erteilen, kann ein Angreifer so gut wie alles tun, was er möchte. Jedes Gerät mit Zugriff auf den TizenStore oder eine andere Möglichkeit zur Installation von Tizen-Anwendungen ist potenziell anfällig, einschließlich der Samsung Gear-Familie.
Wir raten niemandem, die Uhr oder das Fernsehen wegzuwerfen. Wir haben uns an Samsung gewandt, der Motherboard mitteilt, dass es mit Neiderman zusammenarbeitet, um alles in Form zu bringen, und wir werden aktualisieren, wenn wir etwas hören.
Gehen Sie vorerst genauso vorsichtig vor, wie Sie es mit einem Windows-Computer oder beim Seitenladen von Android-Anwendungen tun würden, während Sie Ihre Tizen-Gadgets verwenden.
