crivado de dispositivos OS Tizen Samsung de vulnerabilidades

Tizen impulsiona da Samsung Smart TVs e também está no relógios e smartphones da fabricante.

(Foto 🙂

Um pesquisador de segurança analisou o código de Tizen da Samsung e desenha um currículo desastroso. O sistema operacional é a base para dispositivos móveis e televisões do fabricante.

O pesquisador de segurança Amihai Neiderman de Equus Software descoberto no sistema operacional de código aberto da Samsung Tizen 40 vulnerabilidades zero-day. Isto significa que cerca de 30 milhões de telefones inteligentes, TVs inteligentes e relógios inteligentes do fabricante estão potencialmente em risco, relata placa-mãe.

Em muitos casos, ataca remotamente possível que um invasor pode executar código malicioso adverte Neiderman. No pior dos casos, os atacantes poderiam sequestrar tais dispositivos completamente. patches de segurança ainda não estão à vista.

"O pior código que eu já vi"

De acordo Neiderman Samsung tem em Tizen "tudo está errado o que você pode fazer errado" e, obviamente, tem "ninguém idéia de segurança debruçou-se sobre o código",

O mais crítico para a lacuna Neiderman ele encontrou no link para a App Store para dispositivos Tizen: Há uma rotina para se certificar de que deve ser instalado por Samsung assinado apps. Mas Neiderman poderia provocar um erro de memória antes desta revisão e assim por impingir o próprio código App Store. o processo é precário que a App Store com os mais altos direitos de usuário possíveis operados em um dispositivo.

Além disso, há atacantes com strcpy Tizen () - função Werkzug para provocar erros de memória na mão: A função para copiar dados na memória durante anos foi conhecido como um risco de segurança e serve como um ponto de entrada para o buffer overflows. Hoje, não um programador usa mais strcpy () - com função de Tizen vem jeodch "utilizado em todos os lugares", Diz Neiderman.

A preocupação com a segurança é também o uso não-rigorosa de HTTPS. Assim, os dados são muitas vezes não criptografado Segundo Neiderman.

Em breve mais dispositivos com Tizen

Atualmente smartphones Tizen são apenas na Índia e na Rússia no comércio. De acordo Pocketgamer.biz Samsung planeja vender em outros países e planeja vender 10 milhões de dispositivos Tizen este ano. TVs inteligentes e relógios com Tizen também estão disponíveis neste país. Além disso, a Samsung planeja usar o sistema operacional em futuras geladeiras inteligentes e máquinas de lavar.

Reivindicações de Neiderman Samsung tem enfrentado com as lacunas há vários meses. A resposta a um pedido por Heise Segurança ainda está pendente. Em comparação com a placa-mãe, a empresa disse que eles estão discutindo com soluções Neiderman possíveis. Eles também se referem neste contexto ao seu programa de recompensas bug para Smart TVs. (Des)