Tizen beschikt over ‘de slechtste code ooit’
Onlangs kwam in het nieuws dat onder meer de CIA gebruikmaakt van verschillende beveiligingslekken in de software van televisies (en andere slimme producten), maar dat probleem blijkt voor Samsung-televisies nu veel groter te zijn. Motherboard schrijft dat beveiligingsonderzoekers veertig zero-day-lekken hebben gevonden in de Tizen-software van Samsung, het besturingssysteem dat te vinden is op smart tv’s, smartphones en smartwatches. Met de lekken is het mogelijk het apparaat van een afstand over te nemen.
Een zero-day-lek is een kwetsbaarheid in de software die niet bekend is bij de ontwikkelaar van de software of fabrikant van de hardware. Tizen draait momenteel op zo’n dertig miljoen televisies en aan het einde van het jaar wil Samsung ervoor hebben gezorgd dat er ook tien miljoen smartphones met dit besturingssysteem zijn. Met dit systeem probeert Samsung minder afhankelijk te zijn van Google, die met Android (TV) een groot marktaandeel in handen heeft en veel controle uitoefent op de mogelijkheden van het besturingssysteem.
Maar nu blijkt dus dat Tizen lang niet zo veilig is. De Israëlische veiligheidsonderzoeker Amihai Neiderman claimt dat het opensource besturingssysteem namelijk “de slechtste code ooit bevat”. Het is volgens Neiderman duidelijk dat niemand met verstand van online veiligheid aan de basis van dit systeem gewerkt heeft. Het is zelfs mogelijk de Tizen-televisies van Samsung te kapen met software uit de digitale winkel van het platform. Samsung is bereid met Neiderman samen te werken om de problemen te verhelpen, laat het bedrijf weten.
Reacties (0)