Ein Sicherheitsforscher hat den Code von Samsungs Tizen analysiert und zieht ein desaströses Resümee. Das Betriebssystem dient als Basis für mobile Geräte und Fernseher des Herstellers.

Der Sicherheitsforscher Amihai Neiderman von Equus Software hat in Samsungs Open-Source-Betriebssystem Tizen 40 Zero-Day-Lücken entdeckt. Somit sind rund 30 Millionen Smartphones, Smart TVs und Smartwatches des Herstellers potenziell gefährdet, berichtet Motherboard.

In vielen Fällen sind Übergriffe aus der Ferne möglich, bei denen Angreifer Schadcode ausführen können, warnt Neiderman. Im schlimmsten Fall könnten Angreifer so Geräte komplett kapern. Sicherheitspatches sind noch nicht in Sicht.



"Der schlimmste Code, den ich je gesehen habe"



Neiderman zufolge hat Samsung bei Tizen "alles falsch gemacht, was man nur falsch machen kann" und offensichtlich hat "niemand, der Ahnung von Sicherheit hat, in den Code geschaut".

Die für Neiderman kritischste Lücke fand er in der Anbindung an den App Store für Tizen-Geräte: Es gibt eine Routine, die sicherstellen soll, dass nur von Samsung signierte Apps installiert werden dürfen. Doch Neiderman konnte vor dieser Überprüfung einen Speicherfehler auslösen und so dem App Store eigenen Code unterjubeln. Prekär dabei ist, dass der App Store mit den höchstmöglichen Nutzerrechten auf einem Gerät operiert.



Darüber hinaus gibt Tizen Angreifern mit der Strcpy() -Funktion ein Werkzug zum Provozieren von Speicherfehlern in die Hand: Die Funktion zum Kopieren von Daten im Speicher gilt schon seit Jahren als bekanntes Sicherheitsrisiko und dient als Einstiegspunkt für Pufferüberläufe. Heutzutage nutzt kein Programmierer mehr Strcpy() – bei Tizen kommt die Funktion jeodch "überall zum Einsatz", führt Neiderman aus.

Bedenklich für die Sicherheit ist auch der nicht stringente Einsatz von HTTPS. So werden Neiderman zufolge Daten oft unverschlüsselt übertragen.



Bald noch mehr Geräte mit Tizen



Derzeit sind Tizen-Smartphones nur etwa in Indien und Russland im Handel. Laut Pocketgamer.biz plant Samsung den Verkauf in weiteren Ländern und will in diesem Jahr 10 Millionen Tizen-Geräte absetzen. Smart TVs mit Tizen sind auch hierzulande erhältlich. Darüber hinaus will Samsung das Betriebssystem künftig in smarten Kühlschränken und Waschmaschinen einsetzen.



Eigenen Angaben zufolge hat Neiderman Samsung bereits vor Monaten mit den Lücken konfrontiert. Eine Antwort auf eine Anfrage von heise Security steht noch aus. Gegenüber Motherboard ließ das Unternehmen verlauten, dass sie mit Neiderman mögliche Lösungen diskutieren. Zudem verweisen sie in diesem Kontext auf ihr Bug-Bounty-Programm für Smart TVs. (des)