Televize, chytré hodinky a mobily Samsung s OS Tizen jsou nebezpečné

  13:23aktualizováno  13:23
Svatý Martin (Od zpravodaje Technet.cz) - Přes Ebay si koupil dva telefony Samsung s operačním systémem Tizen a odhalil v něm desítky chyb. Zatímco mobily s Tizenem se prodávají především v Asii, miliony zařízení v podobě chytrých televizí, hodinek, ale brzy i ledniček, kávovarů a dalších IoT se už prodalo po celém světě.

Chytré ledničky s OS Tizen mohou být napadeny útočníky | foto: Jan Kužník, Technet.cz

„Je to asi nejhorší kus kódu, jaký jsem dosud viděl,“ popsal lakonicky problémy operačního systému Tizen bezpečnostní analytik Amihai Neiderman z firmy Equus Software pro server Motherboard. Na bezpečnostním summitu Security Analyst Summit společnosti Kaspersky prezentoval svá zjištění novinářům a odborníků z antivirových a bezpečnostních firem.

Struktura operačního systému Tizen založená na Linuxu.

Nejzávažnější nedostatky v zabezpečení obchodu TizenStore. Zelené zaškrtnutí znamená zelenou pro hackery.

Systém Tizen, který je postaven na Linuxu, jeho výrobce Samsung dává do chytrých televizí, hodinek Gear, mobilních telefonů řady Z (v Česku se neprodávají), ale třeba i některých lednic. Podle Neidermana obsahuje celou řadu bezpečnostních chyb. Celkem jich během zkoumání napočítal 40. Z pohledu hackerů jsou všechny doslova svatým grálem. Neiderman si také hned na účet Samsungu zavtipkoval, když parodoval prohlášení zástupců firmy z letošního veletrhu CES v Las Vegas, kdy zvali vývojáře „do nového světa možností a velkého byznysu,“ který Tizen přináší. „Ano Tizen přináší obrovské možnosti. Pojďte si to vyzkoušet,“ vyzval ironicky Neiderman hackery z celého světa. Jen televizorů s Tizenem se celosvětově prodalo už kolem 30 milionů. Mobilních telefonů se i přes zatím omezeý trh prodalo přes 10 milionů.

Struktura operačního systému Tizen založená na Linuxu.

Struktura operačního systému Tizen založená na Linuxu.

Některé chyby v Tizenu přitom umožní vzdálené spuštění závadného kódu, jiná zase dokáží simulovat (podvrhnout) TizenStore s aplikacemi, protože výrobce použil už dávno zastaralé a nezabezpečené funkce. Útočník pak může velmi jednoduše provést update systému zařízení a nahrát do něj přitom závadný program. Aplikace stažené z oficiálního obchodu TizenStore totiž mají ta nejvyšší možná práva v systému. Bezpečnostní analytik poukazuje na to, že takový systém byl psán bez ohledu na zabezpečení.

Firma na upozornění několik měsíců nereagovala, teprve na dotaz serveru Motherboard přinesla prohlášení, že s Niedermanem spolupracuje na odstranění chyb.

Jediný útok, který Neidermanovi při testování Tizenu neprošel, byla...

Jediný útok, který Neidermanovi při testování Tizenu neprošel, byla SQL-injection (napadení databázové vrstvy programu vsunutím kódu přes neošetřený vstup). Všechny ostatní útoky pomocí uvedených chyb, se mu zdařily.

Neiderman vyjádřil na konferenci SAS 2017 přesvědčení, že v této podobě se Tizen skutečně masově rozšířit nemůže, protože rizika jsou obrovská. Zároveń potvrdil, že Samsung už na opravách pracuje. Než se na trhu objeví Samsung Galaxy S9, o které si Neiderman zaspekuloval, že bude běžet na Tizenu, musí se celý operační systém kompletně změnit. Alespoň z pohledu zabezpečení.

Autoři: ,


Nejčtenější

Nelíbí se mi, kam se internet vydal, říká vynálezce WWW. Chce to změnit

Tim Berners-Lee představuje vizi nového, decentralizovaného internetu...

V roce 1990 spustil první webový server a odstartoval tak revoluci. Díky němu se internet rozšířil do celého světa, do...

Mučení a vraždu novináře prý nahrály hodinky Apple. Nejspíš to bylo jinak

Apple Watch 2

Údajná vražda opozičního saúdskoarabského novináře Džamála Chášakdžího na konzulátu v Turecku vyvolává mezinárodní...



Rusové ztrácejí u partnerů kredit, říká český odborník k nehodě Sojuzu

Start lodě Sojuz MS-10 se nezdařil, posádka musela přistát nouzově přistát....

Porucha nosiče Sojuz bude mít největší dopad na provoz ISS, říká Michal Václavík z České kosmické kanceláře. Mimo jiné...

Ve věku 65 let zemřel na rakovinu Paul Allen, s Gatesem založil Microsoft

Paul Allen na snímku z prosince 2017.

Ve věku 65 letech zemřel v pondělí spoluzakladatel firmy Microsoft Paul Allen. Miliardář, filantrop a hledač lodních...

Návrat „imperialistického brouka“? Výzkumný program USA vzbudil obavy

Program „Hmyzí spojenci“ má změnit škůdce v pomocníky v zemědělství.

Skupina vědců v časopise Science varuje před možným zneužitím amerického výzkumného programu, který vyvíjí zcela nový...

Další z rubriky

Připravuje se nový formát SD karet. NanoSD bude velká jako nanoSIM

Rozměry současných oficiálních formátů SD karet,

Paměťové karty formátu SD dostanou nového sourozence. Nový formát má ušetřit místo v mobilních zařízeních, ale není...

Grafika snů: podrobné srovnání RTX 2080 s GTX 1080Ti

Porovnání grafických karet s čipem Nvidia GeForce RTX 2080 a GTX 1080Ti (vpravo)

Porovnali jsme novou grafickou kartu RTX 2080 s předchozí špičkou GTX 1080Ti. Výsledky jsou zajímavé a ačkoli v mnoha...

Po grafických kartách přichází nedostatek nejvýkonnějších čipů Intel

Core i7 logo

Je to jen pár měsíců, co skončil dlouhodobý nedostatek nejvýkonnějších grafických karet od AMD a Nvidia a přichází...

České porodnice nedodržují standardy pro podporu kojení, ukázal průzkum
České porodnice nedodržují standardy pro podporu kojení, ukázal průzkum

Jak před pár dny informoval portál iDNES.cz, porodnice by podle UNICEF a Světové zdravotnické organizace měly dodržovat 10 kroků, které vedou k úspěšnému kojení. Podle průzkumu iniciativy Šestinedělky a České ženské lobby však všechny tyto kroky nedodržuje žádná z českých porodnic.



Najdete na iDNES.cz