Sen každého hackera? Tizen OS od Samsungu je plný chyb, varují experti
17.4.2017, Jáchym Šlik, aktualita
Na čtyři desítky do té doby neznámých bezpečnostních chyb zjistil výzkum v operačním systému Tizen, který ve svých smartphone, hodinkách i televizorech používá Samsung. Odborníci tvrdí, že takhle děravý systém ještě neviděli.
Tizen OS sice není jen dílem Samsungu, ale právě tento jihokorejský výrobce má v konsorciu hlavní slovo a jako jediný platformu využívá ve svých zařízeních. Právě na jeho bedra tedy dopadá bezpečnostní problém, který se týká Tizenu. Přesněji se jedná o 40 chyb nalezených v systému výzkumníky z izraelské společnosti Equus Software. Vedoucí výzkumu Amihai Neiderman sdělil, že se jedná možná o nejhorší kus kódu, jaký kdy viděl. „Udělali špatně vše, co se dalo. Můžete vidět, že nikdo se znalostí bezpečnosti tento kód nenapsal ani nezkontroloval,“ řekl webu Motherboard.
Zjištěné chyby by útočníky mohly umožnit převzít vzdáleně kontrolu nad smartphonem. Nejzávažnější problém se nejspíš týká obchodu s aplikacemi Tizen Store, který má v systému velmi vysoká oprávnění, a tak je jeho úspěšné napadení pro hackera klíčem k jakýmkoliv dalším nepěknostem. Při testování se podařilo Tizen Store využít k nahrání škodlivého softwaru do chytrého televizory od Samsungu. Neiderman tvrdí, že značná část kódu je poměrně zastaralá a pochází z předchozích projektů, především operačního systému Bada. Většina chyb byla ovšem nalezena v nové části kódu, která byla napsána pro účely Tizenu v posledních dvou letech.
Některé chyby údajně nejsou ve světě programování žádnou novinkou, ale většina vývojářů se z nich poučila před dvaceti lety. To ovšem nejspíš neplatí pro ty, kteří pracují pro Samsung. Neiderman už před měsíci kontaktoval Samsung s hlášením jednotlivých chyb, ale nedostal víc než automatické odpovědi. Na dotaz webu Motherboard reagovala společnost s nic neříkající odpovědí obsahující fráze typu „Samsung Electronics bere bezpečnost a ochranu soukromí velmi vážně.“ Nakonec však přece jen byly prolomeny ledy a Samsung začal s Equus Software spolupracovat. V budoucnu se tedy snad bezpečnost Tizen OS znatelně zlepší.
V současné době běží tento operační systém především na asi 30 milionech chytrých televizorů. Dále jsou jím vybaveny také chytré hodinky z řady Samsung Gear a několik levnějších modelů smartphonů (naposledy Samsung Z2), které se však prodávají jen na vybraných rozvojových trzích. Podle spekulací má ovšem Samsung s Tizenem velké plány, v budoucnu by tak na této platformě mohly běžet také vlajkové lodě této značky.
Zdroj: Motherboard.vice.com
Zjištěné chyby by útočníky mohly umožnit převzít vzdáleně kontrolu nad smartphonem. Nejzávažnější problém se nejspíš týká obchodu s aplikacemi Tizen Store, který má v systému velmi vysoká oprávnění, a tak je jeho úspěšné napadení pro hackera klíčem k jakýmkoliv dalším nepěknostem. Při testování se podařilo Tizen Store využít k nahrání škodlivého softwaru do chytrého televizory od Samsungu. Neiderman tvrdí, že značná část kódu je poměrně zastaralá a pochází z předchozích projektů, především operačního systému Bada. Většina chyb byla ovšem nalezena v nové části kódu, která byla napsána pro účely Tizenu v posledních dvou letech.
Některé chyby údajně nejsou ve světě programování žádnou novinkou, ale většina vývojářů se z nich poučila před dvaceti lety. To ovšem nejspíš neplatí pro ty, kteří pracují pro Samsung. Neiderman už před měsíci kontaktoval Samsung s hlášením jednotlivých chyb, ale nedostal víc než automatické odpovědi. Na dotaz webu Motherboard reagovala společnost s nic neříkající odpovědí obsahující fráze typu „Samsung Electronics bere bezpečnost a ochranu soukromí velmi vážně.“ Nakonec však přece jen byly prolomeny ledy a Samsung začal s Equus Software spolupracovat. V budoucnu se tedy snad bezpečnost Tizen OS znatelně zlepší.
V současné době běží tento operační systém především na asi 30 milionech chytrých televizorů. Dále jsou jím vybaveny také chytré hodinky z řady Samsung Gear a několik levnějších modelů smartphonů (naposledy Samsung Z2), které se však prodávají jen na vybraných rozvojových trzích. Podle spekulací má ovšem Samsung s Tizenem velké plány, v budoucnu by tak na této platformě mohly běžet také vlajkové lodě této značky.
Zdroj: Motherboard.vice.com