Cyber Security

40 Sicherheitslücken in Samsung-Tizen gefunden

von - 04.04.2017
Samsung weist 40 Schwachstellen im TizenStore auf
Foto:
Sicherheitslücken zu schließen gehört für Software-Hersteller zum täglichen Geschäft. Auch auf Samsungs Entwickler könnte wieder einige Arbeit zukommen. IT-Experten fanden gravierende Schwachpunkte beim TizenStore.
Samsung-Tizen weist 40 Schwachstellen auf
Samsungs netzfähige Fernsehgeräte greifen auf die Software Tizen zurück. Doch diese ist laut einem Motherboard-Bericht nicht genügend vor Angriffe geschützt.
(Quelle: dpa )
Der IT-Sicherheitsforscher Amihai Neiderman hat nach eigenen Angaben 40 zuvor unbekannte Schwachstellen in Software von Samsung-Geräten entdeckt, durch diese könnten Hacker zum Beispiel die Kontrolle über vernetzte Fernseher übernehmen.
Besonders gefährlich wirkt eine Sicherheitslücke in der App-Plattform für das Betriebssystem Tizen. Ihm sei es gelungen, über die Schwachstelle im TizenStore Schadsoftware auf seinen Samsung-Fernseher einzuschleusen, erklärte der israelische IT-Experte der Website Motherboard. Man könne auf diese Weise ein Tizen-System mit jedem beliebigen schädlichen Softwarecode infizieren, sagte er.

Tizen kommt vor allem in Smart TVs und Smartphones in Asien zum Einsatz

Von Samsung gab es zunächst keine Reaktion auf den Bericht. Auf Anfrage von Motherboard erklärte das Unternehmen zuvor, man nehme die Sicherheit der Geräte ernst und stopfe Schwachstellen schnell, wenn sie entdeckt würden. Samsung setzt Tizen nicht nur bei vernetzten Fernsehern, sondern auch bei seinen Computer-Uhren sowie einigen in Asien verkauften Smartphone-Modellen ein. Außerdem sollen in Zukunft immer mehr vernetzte Hausgeräte mit Tizen laufen.
Neiderman ist Forschungschef der IT-Sicherheitsfirma Equus Software. Alle 40 Schwachstellen im Tizen-Betriebssystem könnten aus der Ferne ausgenutzt werden, erklärte er. Bei dem jüngst bekannt gewordenen älteren CIA-Hack eines Smart-TV-Modells von Samsung musste man noch einen präparierten USB-Stick in das Gerät stecken. Der Experte stellt die Ergebnisse seiner rund achtmonatigen Untersuchungen auch am Montag auf einer Konferenz des Sicherheitsoftware-Anbieters Kaspersky Lab vor.
Verwandte Themen