Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Televize, chytré hodinky a mobily Samsung s OS Tizen jsou nebezpečné

  13:23aktualizováno  13:23
Svatý Martin (Od zpravodaje Technet.cz) - Přes Ebay si koupil dva telefony Samsung s operačním systémem Tizen a odhalil v něm desítky chyb. Zatímco mobily s Tizenem se prodávají především v Asii, miliony zařízení v podobě chytrých televizí, hodinek, ale brzy i ledniček, kávovarů a dalších IoT se už prodalo po celém světě.

Chytré ledničky s OS Tizen mohou být napadeny útočníky | foto: Jan Kužník, Technet.cz

„Je to asi nejhorší kus kódu, jaký jsem dosud viděl,“ popsal lakonicky problémy operačního systému Tizen bezpečnostní analytik Amihai Neiderman z firmy Equus Software pro server Motherboard. Na bezpečnostním summitu Security Analyst Summit společnosti Kaspersky prezentoval svá zjištění novinářům a odborníků z antivirových a bezpečnostních firem.

Struktura operačního systému Tizen založená na Linuxu.

Nejzávažnější nedostatky v zabezpečení obchodu TizenStore. Zelené zaškrtnutí znamená zelenou pro hackery.

Systém Tizen, který je postaven na Linuxu, jeho výrobce Samsung dává do chytrých televizí, hodinek Gear, mobilních telefonů řady Z (v Česku se neprodávají), ale třeba i některých lednic. Podle Neidermana obsahuje celou řadu bezpečnostních chyb. Celkem jich během zkoumání napočítal 40. Z pohledu hackerů jsou všechny doslova svatým grálem. Neiderman si také hned na účet Samsungu zavtipkoval, když parodoval prohlášení zástupců firmy z letošního veletrhu CES v Las Vegas, kdy zvali vývojáře „do nového světa možností a velkého byznysu,“ který Tizen přináší. „Ano Tizen přináší obrovské možnosti. Pojďte si to vyzkoušet,“ vyzval ironicky Neiderman hackery z celého světa. Jen televizorů s Tizenem se celosvětově prodalo už kolem 30 milionů. Mobilních telefonů se i přes zatím omezeý trh prodalo přes 10 milionů.

Struktura operačního systému Tizen založená na Linuxu.

Struktura operačního systému Tizen založená na Linuxu.

Některé chyby v Tizenu přitom umožní vzdálené spuštění závadného kódu, jiná zase dokáží simulovat (podvrhnout) TizenStore s aplikacemi, protože výrobce použil už dávno zastaralé a nezabezpečené funkce. Útočník pak může velmi jednoduše provést update systému zařízení a nahrát do něj přitom závadný program. Aplikace stažené z oficiálního obchodu TizenStore totiž mají ta nejvyšší možná práva v systému. Bezpečnostní analytik poukazuje na to, že takový systém byl psán bez ohledu na zabezpečení.

Firma na upozornění několik měsíců nereagovala, teprve na dotaz serveru Motherboard přinesla prohlášení, že s Niedermanem spolupracuje na odstranění chyb.

Jediný útok, který Neidermanovi při testování Tizenu neprošel, byla...

Jediný útok, který Neidermanovi při testování Tizenu neprošel, byla SQL-injection (napadení databázové vrstvy programu vsunutím kódu přes neošetřený vstup). Všechny ostatní útoky pomocí uvedených chyb, se mu zdařily.

Neiderman vyjádřil na konferenci SAS 2017 přesvědčení, že v této podobě se Tizen skutečně masově rozšířit nemůže, protože rizika jsou obrovská. Zároveń potvrdil, že Samsung už na opravách pracuje. Než se na trhu objeví Samsung Galaxy S9, o které si Neiderman zaspekuloval, že bude běžet na Tizenu, musí se celý operační systém kompletně změnit. Alespoň z pohledu zabezpečení.

Autoři: ,


Témata: trh, Kaspersky


Hlavní zprávy

Další z rubriky

Ruský prezident Vladimir Putin při setkání s německou kancléřkou Angelou...
Kdo ovládne umělou inteligenci, ovládne svět, varoval Putin studenty

Umělá inteligence představuje ohromný potenciál, ale také hrozbu světových rozměrů. Ruský prezident Vladimir Putin na to upozornil během svého vystoupení ke...  celý článek

Základní deska na platformě X370.
Gigabyte musel narychlo opravovat. Jeho desky mohly ničit čipy Ryzen

Známý výrobce počítačového vybavení a komponent vydal ke konci srpna nový softwarový update pro své základní desky s čipsetem x370. Po problémech však musel...  celý článek

Nývlt Václav: online #6658
Místo, kde se řeší problémy se spánkem i alternativní vozítka. IFA 2017 on-line

Redaktoři Technet.cz a Mobil.iDNES.cz jsou na největším veletrhu spotřební elektroniky a výpočetní techniky v Evropě - IFA 2017. Buďte první, kdo uvidí novinky...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.