Säkerhets forskare hittar 40 sårbarheter i Samsungs Tizen OS

”Det är den värsta kod jag någonsin har sett” Säger forskare som gått igenom Samsungs Tizen OS

Samsung, som är ett stort multiinternationellt företag, tillverkar en hel del produkter som distributeras över hela världen. Som bekant är Samsung  känd för sina Android smartphones och surfplattor, med tanke på att de är en av de främsta utmanare för sina respektive konkurrenter.

Men det är inte allt som Samsung gör. Samsung gör också många fler intressanta elektronik, inklusive några ”smarta enheter” som kör på egen öppen källkod som heter Tizen OS. Tizen ingår i Samsungs produkter som smarta tv-apparater, smartwatches t.ex. serien Gear och även mobiltelefoner som Samsung Galaxy Z. Samsung strävar efter att expandera Tizen till fler produkter och fler marknader.

Men alla är inte nöjda med Tizen tyvärr. Säkerhets forskaren Amihai Neiderman av Equus Software nämnde att Samsungs Tizen OS har så många som 40 sårbarheter fortfarande aktivt och utgör ett hot mot säkerheten i operativsystemet. Dessa sårbarheter tillåter någon att fjärr hacka ”miljoner” av nya Samsung smarta TV-apparater, smartwatches och mobiltelefoner, även dom som redan finns på marknaden, samtidigt kritiseras för framtida versioner som Samsung inte vet om och har inte kontroll på dessa sårbarheter.

Alla sårbarheter möjliggör fjärrkörning av kod på en Samsung enhet. En av dessa sårbarheter utnyttjar även en brist i utformningen av Samsungs Tizen Store app för att hacka programmet och köra skadlig kod till en Samsung TV.  Det värsta är att Tizen Store app har hög behörighet på en Tizen Os enhet, så en sådan sårbarhet är en ännu större orsak till oro säger Mr Neiderman och att du kan uppdatera ett Tizen system med någon skadlig kod som hackaren vill. Tizen Store använder autentisering för att endast auktoriserade Samsung programvara får installeras, men en heap-overflow sårbarhet gör att hackaren får kontroll innan autentiserings sparkar i.

 

Forskaren nämner också att en hel del av Tizen kodbas är gammal och lånar mjukvara från tidigare projekt som Bada. Men de flesta av de sårbarheter han hittade var i en ny kod speciellt skriven för Tizen under de senaste två åren. De sårbarheter beskrivs som ”misstag programmerare gjorde för tjugo år sedan” för att indikera att Samsung saknade grundläggande kod i utvecklingen och översyn för metoder till Tizen. Läs gärna mer om nyheten för Tizen Os hos XDA .