Samsungov operacijski sistem Tizen je pravi raj za hekerje

Operacijski sistem za pametne naprave Tizen, ki ga je Samsung razvil kot odgovor na Androida, naj bi imel več kot 40 varnostnih lukenj. Tizen je sicer v uporabi na različnih Samsungovih pametnih televizijah, pametnih urah in telefonih. Tizen tako poganja že 30 milijonih televizij, do konca letošnjega pa Korejci načrtujejo, da bi Tizen tekel tudi 10 miljonov pametnih mobilnikov.

V javnosti je varnostne luknje prvi razkril Izraelski raziskovalev Amihai Neiderman. Ta je v intervjuju za Motherboard povedal, da za odprtokodnim Tiznom stoji ena slabših kod, kar jih je kdaj videl: “Razvidno je, da nihče z osnovnim razumevanjem varnosti ni pogledal kode. Kot da bi popolnoma nevednemu študentu dal razvijati programsko opremo.” O kodi ni imel za povedati nič pozitivnega: “Vse, kar so lahko naredili narobe, tudi so.”

Za razliko od zgodbe s Samsungom in CIO, se lahko tokratnje varnostne pomanjkljivosti izkorišča tudi na daljavo.

Neiderman med vsemi varnostnimi luknjami, ki jih nepridipravi lahko izkoristijo v svojo korist, izpostavlja ogromno pomanjkljivost sistema. Le ta dovoli napadalcem na televizijo naložiti zlonamerno kodo, ki daje hekerjem popolno kontrolo nad napravo prek digitalne trgovine TizenStore. Neiderman bo svoje ugotovitve podrobneje predstavil v ponedeljek, 10. Aprila na Kaspersky Lab’s Security Analyst Summitu.

Neiderman je jožnokorejsko podjetje opozoril na napake, preden jih je posredoval v javnost. Vendar, ker so pri Samsungu na opozorila odgovorili z avtomatiziranim e-mail odgovorom, se je odločil za javno razkritje. Šele po objavah v medijih se je Samsung javno odzval z besedami, da so več kot pripravljeni sodelovati z Neidermanom in razrešiti potencialne ranljivosti sistema.