Tizen
03.04.2017, 23:41 Uhr
40 Schwachstellen in Samsung-Software
Ein IT-Sicherheitsforscher hat nach eigenen Angaben 40 zuvor unbekannte Schwachstellen in Software von Samsung-Geräten entdeckt, durch die Hacker demnach zum Beispiel die Kontrolle über vernetzte Fernseher übernehmen könnten.
Besonders gefährlich wirkt eine Sicherheitslücke in der App-Plattform für das Betriebssystem Tizen. Es sei ihm gelungen, über die Schwachstelle im "TizenStore" Schadsoftware auf seinen Samsung-Fernseher einzuschleusen, erklärte der israelische Experte Amihai Neiderman der Website "Motherboard". Man könne auf diese Weise ein Tizen-System mit jedem beliebigen schädlichen Softwarecode infizieren, sagte er.
Von Samsung gab es zunächst keine Reaktion auf den Bericht. Auf Anfrage von "Motherboard" erklärte das Unternehmen zuvor, man nehme die Sicherheit der Geräte ernst und stopfe Schwachstellen schnell, wenn sie entdeckt würden. Samsung setzt Tizen nicht nur bei vernetzten Fernsehern, sondern auch bei seinen Computer-Uhren sowie einigen in Asien verkauften Smartphone-Modellen ein. Ausserdem sollen in Zukunft immer mehr vernetzte Hausgeräte mit Tizen laufen.
Neiderman ist Forschungschef der IT-Sicherheitsfirma Equus Software. Alle 40 Schwachstellen im Tizen-Betriebssystem könnten aus der Ferne ausgenutzt werden, erklärte er. Bei dem jüngst bekanntgewordenen älteren CIA-Hack eines Smart-TV-Modells von Samsung musste man noch einen präparierten USB-Stick in das Gerät stecken. Der Experte stellt die Ergebnisse seiner rund achtmonatigen Untersuchungen auch am Montag auf einer Konferenz des Sicherheitsoftware-Anbieters Kaspersky Lab vor.
Von Samsung gab es zunächst keine Reaktion auf den Bericht. Auf Anfrage von "Motherboard" erklärte das Unternehmen zuvor, man nehme die Sicherheit der Geräte ernst und stopfe Schwachstellen schnell, wenn sie entdeckt würden. Samsung setzt Tizen nicht nur bei vernetzten Fernsehern, sondern auch bei seinen Computer-Uhren sowie einigen in Asien verkauften Smartphone-Modellen ein. Ausserdem sollen in Zukunft immer mehr vernetzte Hausgeräte mit Tizen laufen.
Neiderman ist Forschungschef der IT-Sicherheitsfirma Equus Software. Alle 40 Schwachstellen im Tizen-Betriebssystem könnten aus der Ferne ausgenutzt werden, erklärte er. Bei dem jüngst bekanntgewordenen älteren CIA-Hack eines Smart-TV-Modells von Samsung musste man noch einen präparierten USB-Stick in das Gerät stecken. Der Experte stellt die Ergebnisse seiner rund achtmonatigen Untersuchungen auch am Montag auf einer Konferenz des Sicherheitsoftware-Anbieters Kaspersky Lab vor.