Samsungs Tizen-styresystem er fyldt med sikkerhedshuller, hvder forsker - FlatpanelsDK
Samsung Smart TV

Samsungs Tizen-styresystem er fyldt med sikkerhedshuller, hvder forsker

04 Apr 2017 | Rasmus Larsen |

Det er nok den vrste kode, jeg nogensinde har set, lyder det fra en sikkerhedsforsker. Han har fundet over 40 sikkerhedshuller i Tizen-styresystemet, som bruges i Smart TV, ure, det forbundne hjem og telefoner. Det skriver Motherboard.

Tizen kritiseres i skarpe vendinger

Tizen er Samsungs alternativ til Android og den sydkoreanske producent har over de seneste par r integreret styresystemet i Smart TV, ure, telefoner og sgar enheder til det smarte hjem.

Tizen kritiseres i skarpe vendinger af en sikkerhedsforsker fra Equus Software i Isreal. Amihai Neiderman begyndte at undersge styresystemet for 8 mneder siden, da han kbte et Samsung Smart TV.

- "It may be the worst code I've ever seen," sagde Amihai Neiderman til Motherboard forud for hans prsentation p Kaspersky Labs sikkerhedsmesse p mandag. "Everything you can do wrong there, they do it. You can see that nobody with any understanding of security looked at this code or wrote it. It's like taking an undergraduate and letting him program your software."

You can update a Tizen system with any malicious code you want
Resultaterne fremlgges p mandag, men allerede nu kan han lfte slret for, at han har fundet srbarheder i TizenStore, som gr det muligt at kre enhver form for ondsindet kode p hjemmenetvrket via f.eks. et Smart TV. Han har ogs fundet ud af, at datatrafik ikke krypteres, nr det er mest ndvendigt. Kryptering af personlige data har Samsung tidligere vret strkt kritiseret for.

I alt 40 srbarheder har han fundet. De kan udnyttes i Tizen uden at have fysisk adgang til produktet.

- You can update a Tizen system with any malicious code you want," sagde Neiderman.

Samsung forventede at slge 30 mio. Tizen-baserede Smart TV i 2015, hvor styresystemet frste gang blev taget i brug i tv-skrme. Tallet m forventes at ligge i samme niveau eller hjere i 2016, hvor Tizen var indbygget i billigere skrme. Tizen er ogs installeret p over 10 mio. telefoner og er p vej ind i mange andre typer enheder.

Samsung SmartThings


Samsung vil kigge p fejlene

Amihai Neiderman kontaktede Samsung for nogle mneder siden, men fik en automatiseret email tilbage.

Efter Motherboard publicerede sin artiklen sendte Samsung flgende udtalelse:

- "We are fully committed to cooperating with Mr. Neiderman to mitigate any potential vulnerabilities. Through our SmartTV Bug Bounty program, Samsung is committed to working with security experts around the world to mitigate any security risks."

Samsung havde ellers selv vret ude og proklamere, at sikkerhed var tnkt ind fra start i Tizen, men det kan godt vre, at du skal tnke dig om en ekstra gang fr du kobler drlse og andre ting i hjemmet p dit nye Samsung TV.

- Kilde: Motherboard



Del p:


Flere nyheder

Philips 8102

Philips 8102 med Ambilight og zone-styring er i handlen

20 Oct 2017 | Rasmus Larsen |
Boxer

Boxer hver priser p "frit valg" og tv-pakker fra januar 2018

20 Oct 2017 | Rasmus Larsen |
LG wallpaper OLED

LG 2017 OLED er frst med tabsfri Dolby TrueHD

19 Oct 2017 | Rasmus Larsen |
Sort TV

Viasat pbegynder udfasning af MPEG2 i januar 2018

19 Oct 2017 | Rasmus Larsen |
Samsung Bixby

Samsungs Bixby 2.0 stemmeassistent p vej til TV

19 Oct 2017 | Rasmus Larsen |
Vejen til himlen

Vejen til TV-himlen

18 Oct 2017 | Yoeri Geutskens |
The Frame Gallery

Samsung bner "The Frame Gallery" i Elgiganten Glostrup

17 Oct 2017 | Rasmus Larsen |
Netflix Hollywood

Netflix vil i 2018 bruge 50 mia. kroner p bl.a. 80 film

17 Oct 2017 | Rasmus Larsen |