Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Televize, chytré hodinky a mobily Samsung s OS Tizen jsou nebezpečné

  13:23aktualizováno  13:23
Svatý Martin (Od zpravodaje Technet.cz) - Přes Ebay si koupil dva telefony Samsung s operačním systémem Tizen a odhalil v něm desítky chyb. Zatímco mobily s Tizenem se prodávají především v Asii, miliony zařízení v podobě chytrých televizí, hodinek, ale brzy i ledniček, kávovarů a dalších IoT se už prodalo po celém světě.

Chytré ledničky s OS Tizen mohou být napadeny útočníky | foto: Jan Kužník, Technet.cz

„Je to asi nejhorší kus kódu, jaký jsem dosud viděl,“ popsal lakonicky problémy operačního systému Tizen bezpečnostní analytik Amihai Neiderman z firmy Equus Software pro server Motherboard. Na bezpečnostním summitu Security Analyst Summit společnosti Kaspersky prezentoval svá zjištění novinářům a odborníků z antivirových a bezpečnostních firem.

Struktura operačního systému Tizen založená na Linuxu.

Nejzávažnější nedostatky v zabezpečení obchodu TizenStore. Zelené zaškrtnutí znamená zelenou pro hackery.

Systém Tizen, který je postaven na Linuxu, jeho výrobce Samsung dává do chytrých televizí, hodinek Gear, mobilních telefonů řady Z (v Česku se neprodávají), ale třeba i některých lednic. Podle Neidermana obsahuje celou řadu bezpečnostních chyb. Celkem jich během zkoumání napočítal 40. Z pohledu hackerů jsou všechny doslova svatým grálem. Neiderman si také hned na účet Samsungu zavtipkoval, když parodoval prohlášení zástupců firmy z letošního veletrhu CES v Las Vegas, kdy zvali vývojáře „do nového světa možností a velkého byznysu,“ který Tizen přináší. „Ano Tizen přináší obrovské možnosti. Pojďte si to vyzkoušet,“ vyzval ironicky Neiderman hackery z celého světa. Jen televizorů s Tizenem se celosvětově prodalo už kolem 30 milionů. Mobilních telefonů se i přes zatím omezeý trh prodalo přes 10 milionů.

Struktura operačního systému Tizen založená na Linuxu.

Struktura operačního systému Tizen založená na Linuxu.

Některé chyby v Tizenu přitom umožní vzdálené spuštění závadného kódu, jiná zase dokáží simulovat (podvrhnout) TizenStore s aplikacemi, protože výrobce použil už dávno zastaralé a nezabezpečené funkce. Útočník pak může velmi jednoduše provést update systému zařízení a nahrát do něj přitom závadný program. Aplikace stažené z oficiálního obchodu TizenStore totiž mají ta nejvyšší možná práva v systému. Bezpečnostní analytik poukazuje na to, že takový systém byl psán bez ohledu na zabezpečení.

Firma na upozornění několik měsíců nereagovala, teprve na dotaz serveru Motherboard přinesla prohlášení, že s Niedermanem spolupracuje na odstranění chyb.

Jediný útok, který Neidermanovi při testování Tizenu neprošel, byla...

Jediný útok, který Neidermanovi při testování Tizenu neprošel, byla SQL-injection (napadení databázové vrstvy programu vsunutím kódu přes neošetřený vstup). Všechny ostatní útoky pomocí uvedených chyb, se mu zdařily.

Neiderman vyjádřil na konferenci SAS 2017 přesvědčení, že v této podobě se Tizen skutečně masově rozšířit nemůže, protože rizika jsou obrovská. Zároveń potvrdil, že Samsung už na opravách pracuje. Než se na trhu objeví Samsung Galaxy S9, o které si Neiderman zaspekuloval, že bude běžet na Tizenu, musí se celý operační systém kompletně změnit. Alespoň z pohledu zabezpečení.

Autoři: ,


Témata: trh, Kaspersky


Hlavní zprávy

Další z rubriky

Ilustrační snímek
Intel bude po letech vlády sesazen z trůnu. Vystrčí jej Samsung

Vyšší ceny pamětí i rozšiřování mobilních telefonů může za to, že korejská společnost Samsung přeskočí Intel v žebříčku prodejů čipů.  celý článek

Srovnání podsvícení starší a nové generace Surface Pro.
Surface od Microsoftu má problém. Nové verzi prosvítá podsvětlení

Někteří uživatelé letošní verze notebooku 2v1 Surface od Microsoftu si u tohoto prémiového zařízení stěžují na špatnou kvalitu displeje.  celý článek

Logo PCI Express.
Připravuje se pátá generace PCI Express. Jeho rychlost nikdo nevyužije

Minulý týden se konala speciální konference, která se zabývala rozhraním PCI Express. Nové rozhraní najdeme v počítačích nejpozději za dva roky.  celý článek

Letní úklid podle Marie Kondo
Letní úklid podle Marie Kondo

Nechte si věci, co dělají radost.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.