Samsungs Tizen innhåller ett fyrtiotal allvarliga buggar

Samsungs Tizen innhåller ett fyrtiotal allvarliga buggar

Samsungs Tizen innhåller ett fyrtiotal allvarliga buggar

Samsung har satsat en hel del på sitt eget operativsystem, Tizen, som har sagts kan komma att sätta Android en dag. Tizen finns idag i bärbara produkter, tv-apparater och Samsungs klockor. Ett operativsystem med minst ett fyrtiotal allvarliga buggar.

Buggarna kan dessutom exploateras utifrån, Remote, vilket gör dem kritiska och mycket allvarliga.

But the window to this sort of hijacking is far wider than originally thought because a researcher in Israel has uncovered 40 unknown vulnerabilities, or zero-days, that would allow someone to remotely hack millions of newer Samsung smart TVs, smart watches, and mobile phones already on the market, as well as ones slated for future release, without needing physical access to them. The security holes are in an open-source operating system called Tizen that Samsung has been rolling out in its devices over the last few years.

Motherboard

Värsta

Upptäckten av de allvarliga säkerhetsproblemen i Tizen har upptäckts av den israeliska Säkerhetsforskaren Amihai Neiderman och han betecknar koden som bland det första han har sett.

It may be the worst code I’ve ever seen,” he told Motherboard in advance of a talk about his research that he is scheduled to deliver at Kaspersky Lab’s Security Analyst Summit on the island of St. Maarten on Monday. “Everything you can do wrong there, they do it. You can see that nobody with any understanding of security looked at this code or wrote it. It’s like taking an undergraduate and letting him program your software.”

Enligt Niederman så innebär flera av buggarna att en Samsung-enhet kan tas över på distans och att den kan kapas på mer än ett sätt. Det finns brister för hanteringen av uppdateringar, hur appar distribueras och du kan köra vilken kod du vill på en Tizen-enhet, hävdar Amihai Neiderman.

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.