Samsungs Tizen innhåller ett fyrtiotal allvarliga buggar

av Mikael Winterkvist | apr 5, 2017

Samsung har satsat en hel del på sitt eget operativsystem, Tizen, som har sagts kan komma att sätta Android en dag. Tizen finns idag i bärbara produkter, tv-apparater och Samsungs klockor. Ett operativsystem med minst ett fyrtiotal allvarliga buggar.

Buggarna kan dessutom exploateras utifrån, Remote, vilket gör dem kritiska och mycket allvarliga.

But the window to this sort of hijacking is far wider than originally thought because a researcher in Israel has uncovered 40 unknown vulnerabilities, or zero-days, that would allow someone to remotely hack millions of newer Samsung smart TVs, smart watches, and mobile phones already on the market, as well as ones slated for future release, without needing physical access to them. The security holes are in an open-source operating system called Tizen that Samsung has been rolling out in its devices over the last few years.

Motherboard

Värsta

Upptäckten av de allvarliga säkerhetsproblemen i Tizen har upptäckts av den israeliska Säkerhetsforskaren Amihai Neiderman och han betecknar koden som bland det första han har sett.

It may be the worst code I’ve ever seen,” he told Motherboard in advance of a talk about his research that he is scheduled to deliver at Kaspersky Lab’s Security Analyst Summit on the island of St. Maarten on Monday. ”Everything you can do wrong there, they do it. You can see that nobody with any understanding of security looked at this code or wrote it. It’s like taking an undergraduate and letting him program your software.”

Enligt Niederman så innebär flera av buggarna att en Samsung-enhet kan tas över på distans och att den kan kapas på mer än ett sätt. Det finns brister för hanteringen av uppdateringar, hur appar distribueras och du kan köra vilken kod du vill på en Tizen-enhet, hävdar Amihai Neiderman.

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

Vi använder AI som hjälpmedel
Magasin Macken använder AI för att skapa illustrationer till våra texter. Undantagsvis skapar vi fotorealistiska bilder, i de fallen märks bilden tydligt med att den är skapad med AI. Vi använder även AI för att samla in underlag för våra texter, fakta, statistik och referenser. Alla uppgifter kontrolleras före publicering. AI används även för våra script och plugins.

_____________________________________________________________________________________

Följ oss i Sociala Medier: