Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Televize, chytré hodinky a mobily Samsung s OS Tizen jsou nebezpečné

  13:23aktualizováno  13:23
Svatý Martin (Od zpravodaje Technet.cz) - Přes Ebay si koupil dva telefony Samsung s operačním systémem Tizen a odhalil v něm desítky chyb. Zatímco mobily s Tizenem se prodávají především v Asii, miliony zařízení v podobě chytrých televizí, hodinek, ale brzy i ledniček, kávovarů a dalších IoT se už prodalo po celém světě.

Chytré ledničky s OS Tizen mohou být napadeny útočníky | foto: Jan Kužník, Technet.cz

„Je to asi nejhorší kus kódu, jaký jsem dosud viděl,“ popsal lakonicky problémy operačního systému Tizen bezpečnostní analytik Amihai Neiderman z firmy Equus Software pro server Motherboard. Na bezpečnostním summitu Security Analyst Summit společnosti Kaspersky prezentoval svá zjištění novinářům a odborníků z antivirových a bezpečnostních firem.

Struktura operačního systému Tizen založená na Linuxu.

Nejzávažnější nedostatky v zabezpečení obchodu TizenStore. Zelené zaškrtnutí znamená zelenou pro hackery.

Systém Tizen, který je postaven na Linuxu, jeho výrobce Samsung dává do chytrých televizí, hodinek Gear, mobilních telefonů řady Z (v Česku se neprodávají), ale třeba i některých lednic. Podle Neidermana obsahuje celou řadu bezpečnostních chyb. Celkem jich během zkoumání napočítal 40. Z pohledu hackerů jsou všechny doslova svatým grálem. Neiderman si také hned na účet Samsungu zavtipkoval, když parodoval prohlášení zástupců firmy z letošního veletrhu CES v Las Vegas, kdy zvali vývojáře „do nového světa možností a velkého byznysu,“ který Tizen přináší. „Ano Tizen přináší obrovské možnosti. Pojďte si to vyzkoušet,“ vyzval ironicky Neiderman hackery z celého světa. Jen televizorů s Tizenem se celosvětově prodalo už kolem 30 milionů. Mobilních telefonů se i přes zatím omezeý trh prodalo přes 10 milionů.

Struktura operačního systému Tizen založená na Linuxu.

Struktura operačního systému Tizen založená na Linuxu.

Některé chyby v Tizenu přitom umožní vzdálené spuštění závadného kódu, jiná zase dokáží simulovat (podvrhnout) TizenStore s aplikacemi, protože výrobce použil už dávno zastaralé a nezabezpečené funkce. Útočník pak může velmi jednoduše provést update systému zařízení a nahrát do něj přitom závadný program. Aplikace stažené z oficiálního obchodu TizenStore totiž mají ta nejvyšší možná práva v systému. Bezpečnostní analytik poukazuje na to, že takový systém byl psán bez ohledu na zabezpečení.

Firma na upozornění několik měsíců nereagovala, teprve na dotaz serveru Motherboard přinesla prohlášení, že s Niedermanem spolupracuje na odstranění chyb.

Jediný útok, který Neidermanovi při testování Tizenu neprošel, byla...

Jediný útok, který Neidermanovi při testování Tizenu neprošel, byla SQL-injection (napadení databázové vrstvy programu vsunutím kódu přes neošetřený vstup). Všechny ostatní útoky pomocí uvedených chyb, se mu zdařily.

Neiderman vyjádřil na konferenci SAS 2017 přesvědčení, že v této podobě se Tizen skutečně masově rozšířit nemůže, protože rizika jsou obrovská. Zároveń potvrdil, že Samsung už na opravách pracuje. Než se na trhu objeví Samsung Galaxy S9, o které si Neiderman zaspekuloval, že bude běžet na Tizenu, musí se celý operační systém kompletně změnit. Alespoň z pohledu zabezpečení.

Autoři: ,


Témata: trh, Kaspersky

Nejčtenější

Být první nestačí. Spermie musí projít záhadným „pracovním pohovorem“

Vajíčko si podle některých vědců aktivně vybírá, kterou spermii vpustí k...

Spermie vyrážejí k vajíčku a ta nejrychlejší spermie vajíčko oplodní. Přibližně tak si většina lidí představuje...

Šetřily i na údržbě, krach musel přijít. Poslední let Pan Am z Prahy

Boeing 727-235 s registrací N4731 a jménem Clipper Allert, který jako poslední...

Legendární aerolinky Pan American definitivně skončily, oznámily 4. prosince 1991 světové agentury. Onoho dne před 26...



Vědci po 37 letech nastartovali motor a hned ten na nejvzdálenější sondě

Voyager 1

Vesmírná sonda Voyager se nyní pohybuje na hranici sluneční soustavy, a je to tak nejvzdálenější objekt, který kdy...

Certifikace nemusí stačit. Nové TV možná brzy nezvládnou všechny funkce

Informace o přítomnosti HbbTV služeb dané stanice v DVB-T vysílání

České radiokomunikace již déle něž rok testují televizní přijímače a set-top boxy pro nové pozemní vysílání. Aktuální...

Rozhodněte: bude nejlepším smartphonem iPhone X, Samsung S8 nebo jiný?

Mobil roku

Hlasujte v jubilejním 20. ročníku ankety Mobil roku. Vyberte nejlepší letošní smartphone a vyhrajte jednu z...



Další z rubriky

Kutilské nebe končí. Americká komunitní dílna TechShop vyhlásila bankrot

Komunitní dílna TechShop v San Francisku

Síť komunitních dílen TechShop vyhlásila bankrot. Obchodní model předplatného se jim nevyplácel.

Microsoft má druhý pokus s Windows 10 na čipu z mobilů. První nevyšel

Asus NovaGo přináší Windows na čipu ARM.

První výrobci hardwaru se chystají uvést nové notebooky, které mají běžet na čipu pro mobilní telefony a tablety...

Reklamní plochy kolem dálnic mizí, přesunout se mají přímo do aut

Audi A8 je první vozidlo, které nabídne autonomní řízení třetí úrovně. Jednotku...

Ve skutečně autonomních vozidlech nebude potřeba sledovat provoz a okolí vozidla a tak se firmy snaží vymyslet, co bude...

Soutěž: Buďte krásný Ježíšek!
Soutěž: Buďte krásný Ježíšek!

Losujeme 3 kosmetické taštičky za vánoční tip



Najdete na iDNES.cz