Tizen bomvol lekken

Dat meldt nieuwsdienst Motherboard. In een interview laat Neiderman niets heel van de kwaliteit van de beveiliging van Tizen. De lekken geven kwaadwillende de mogelijkheid de apparaten die er op draaien op afstand te hacken. “Dit zou wel eens de slechtste code kunnen zijn die ik ooit heb gezien”, laat Neiderman weten. “Alles wat je verkeerd kunt doen, hebben ze gedaan. Je kunt zien dat niemand met enig begrip van beveiliging aan deze code heeft gewerkt.”

Tizen draait inmiddels al zeker op 30 miljoen smart tv’s. Ook plant Samsung het gebruik ervan in 10 miljoen smart watches en in zijn nieuwe slimme wasmachines en koelkasten.

TizenStore-app

Vooral de app TizenStore bevat een gevaarlijk lek. Met deze app kunnen apps en updates worden geladen op apparaten die gebruik maken van Tizen. Door een fout in het ontwerp kan met de app alle mogelijke code uitgevoerd worden op apparaten. Hij probeerde het uit op zijn eigen smart tv van Samsung. De authenticatieregels van TizenStore zouden moeten voorkomen dat andere software dan die van Samsung op apparaten wordt gedraaid, maar dat kon eenvoudig omzeild worden.

Volgens Neiman is er bijzonder weinig aandacht besteed aan de beveiliging van Tizen. De software is grotendeels gebaseerd op oudere projecten van het Zuid-Koreaanse bedrijf, zoals Bada. Met dit besturingsssyteem voor mobiele telefoons is Samsung in 2013 gestopt. Het grootste deel van de lekken zit echter in nieuwe code, constateert de onderzoeker.

Neiman heeft grote moeite moeten doen om contact te krijgen met Samsung over de lekken. Hij wees het bedrijf al maanden geleden op de lekken maar kreeg daar geen antwoord op. Inmiddels is er wel contact.