Amit el lehetett rontani, azt el is rontották
- így beszélt egy kutató a Samsung által használt Tizen operációs rendszerről a Kaspersky Labs kiberbiztonság konferenciáján. Az internetre csatlakozó (IoT) eszközökön, okostévéken és mobilokon egyaránt használt operációs rendszer tele van biztonsági hibákkal - állítja Amihai Neiderman.
A Tizen eredetileg az Intel és a Nokia projektje volt, de megvette a Samsung, és 2013-ban összegyúrta a saját, Bada nevű operációs rendszerével. Ez is a Linux-kernelre épül és sok nyílt forráskódú szoftver fut rajta, akárcsak az Androidon.
Az irányította a figyelmet a Tizenre, hogy a CIA kiszivárgott dokumentumaiból kiderült, egy usb memória segítségével megtámadható a Samsung okostévéinek a rendszere. Azóta egy másik támadási módszerre is fény derült, akár a sugárzott tévéadásba ültetett kód is képes kárt okozni a tévéken.
Niederman viszont tovább elemezte a Tizen kódját, és arra jött rá, hogy a TizenStore nevű alkalmazásboltban is súlyos hibák vannak, és ezek kihasználásával az egész készülék fölött átvehető az irányítás. A Samsung már együttműködik a kutatóval, hogy kijavítsák a hibákat.
A Samsung hazai képviselete cikkünk megjelenése után közölte, hogy az eszközbiztonság és a felhasználók magánszférájának védelme kiemelten fontos neki, és amennyiben felmerül egy sebezhetőség, a hiba elhárítására gyors és hatékony megoldást kínálnak. Ezért is fontos a rendszeres szoftverfrissítés, amellyel az eszközök biztonságosak maradnak. Felhívták a figyelmünket a Bug Bounty programjukra is, amelynek éppen az a célja, hogy azonosítsák és megszüntessék a lehetséges biztonsági réseket.