Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Televize, chytré hodinky a mobily Samsung s OS Tizen jsou nebezpečné

  13:23aktualizováno  13:23
Svatý Martin (Od zpravodaje Technet.cz) - Přes Ebay si koupil dva telefony Samsung s operačním systémem Tizen a odhalil v něm desítky chyb. Zatímco mobily s Tizenem se prodávají především v Asii, miliony zařízení v podobě chytrých televizí, hodinek, ale brzy i ledniček, kávovarů a dalších IoT se už prodalo po celém světě.

Chytré ledničky s OS Tizen mohou být napadeny útočníky | foto: Jan Kužník, Technet.cz

„Je to asi nejhorší kus kódu, jaký jsem dosud viděl,“ popsal lakonicky problémy operačního systému Tizen bezpečnostní analytik Amihai Neiderman z firmy Equus Software pro server Motherboard. Na bezpečnostním summitu Security Analyst Summit společnosti Kaspersky prezentoval svá zjištění novinářům a odborníků z antivirových a bezpečnostních firem.

Struktura operačního systému Tizen založená na Linuxu.

Nejzávažnější nedostatky v zabezpečení obchodu TizenStore. Zelené zaškrtnutí znamená zelenou pro hackery.

Systém Tizen, který je postaven na Linuxu, jeho výrobce Samsung dává do chytrých televizí, hodinek Gear, mobilních telefonů řady Z (v Česku se neprodávají), ale třeba i některých lednic. Podle Neidermana obsahuje celou řadu bezpečnostních chyb. Celkem jich během zkoumání napočítal 40. Z pohledu hackerů jsou všechny doslova svatým grálem. Neiderman si také hned na účet Samsungu zavtipkoval, když parodoval prohlášení zástupců firmy z letošního veletrhu CES v Las Vegas, kdy zvali vývojáře „do nového světa možností a velkého byznysu,“ který Tizen přináší. „Ano Tizen přináší obrovské možnosti. Pojďte si to vyzkoušet,“ vyzval ironicky Neiderman hackery z celého světa. Jen televizorů s Tizenem se celosvětově prodalo už kolem 30 milionů. Mobilních telefonů se i přes zatím omezeý trh prodalo přes 10 milionů.

Struktura operačního systému Tizen založená na Linuxu.

Struktura operačního systému Tizen založená na Linuxu.

Některé chyby v Tizenu přitom umožní vzdálené spuštění závadného kódu, jiná zase dokáží simulovat (podvrhnout) TizenStore s aplikacemi, protože výrobce použil už dávno zastaralé a nezabezpečené funkce. Útočník pak může velmi jednoduše provést update systému zařízení a nahrát do něj přitom závadný program. Aplikace stažené z oficiálního obchodu TizenStore totiž mají ta nejvyšší možná práva v systému. Bezpečnostní analytik poukazuje na to, že takový systém byl psán bez ohledu na zabezpečení.

Firma na upozornění několik měsíců nereagovala, teprve na dotaz serveru Motherboard přinesla prohlášení, že s Niedermanem spolupracuje na odstranění chyb.

Jediný útok, který Neidermanovi při testování Tizenu neprošel, byla...

Jediný útok, který Neidermanovi při testování Tizenu neprošel, byla SQL-injection (napadení databázové vrstvy programu vsunutím kódu přes neošetřený vstup). Všechny ostatní útoky pomocí uvedených chyb, se mu zdařily.

Neiderman vyjádřil na konferenci SAS 2017 přesvědčení, že v této podobě se Tizen skutečně masově rozšířit nemůže, protože rizika jsou obrovská. Zároveń potvrdil, že Samsung už na opravách pracuje. Než se na trhu objeví Samsung Galaxy S9, o které si Neiderman zaspekuloval, že bude běžet na Tizenu, musí se celý operační systém kompletně změnit. Alespoň z pohledu zabezpečení.

Autoři: ,



Nejčtenější

Největší vzducholoď Zeppelin je v Praze. Podívejte se na přistání

Netradiční pohled se naskytl Pražanům i lidem, kteří bydlí mezi hlavním městem...

Netradiční pohled se dnes naskytl Pražanům i lidem v Česku, jimiž nad hlavami proletěla největší komerční vzducholoď...

Libeňský most nejde zachránit. Stavěli ho starou technologií, práci odbyli

Libeňský most

Nejde opravit tak, aby vydržel sto let, shodují se odborníci na mostní konstrukce a beton. Libeňský most je postaven...



Někdo zřejmě tajně vyrábí látky ničící ozónovou vrstvu. Ale kdo a kde?

Ozonová díra, jako je nad Antarktidou na snímku, nad Arktidou není. Zatím.

Množství látek poškozujících ozónovou vrstvu v posledních letech klesá překvapivě pomalu, ohlásili vědci. Někde zřejmě...

Zaostalí Arabové měli strach ze vzdělaných židovských přistěhovalců

Demonstrace proti nové Bílé knize omezující židovskou migraci do Palestiny, 1939

Před 70 lety byl založen stát Izrael. Co vše tomuto aktu předcházelo, co vadilo Arabům na Židech vracejících se do své...

Budete si moci dát na web fotky z koncertu i příští týden? GDPR přichází

Vyšší ochrana dat klientů neboli GDPR

Už v pátek 25. května začne platit Obecné nařízení o ochraně osobních údajů, tzv. GDPR. Ačkoliv se kolem něj rozvinula...

Další z rubriky

Nové brýle od Snapchatu jsou venku, zvládnou pořídit video i fotky

Brýle Snapchat Spectacles

Šmírovací brýle se dočkaly nové verze. Doplněk od komunikační služby Snapchat vyjde příští týden a dočkal se několika...

Skutečná, nebo vytvořená počítačem? Modelku sleduje sto tisíc lidí

Shudu Gram

Prochází se po módním molu, pózuje s přítelem, ukazuje se v novém triku. Shudu Gram je na Instagramu stále...

Konec utrpení audiofilů. Miniaturní Google Home se už umí spárovat

Nový chytrý reproduktor Home Mini

Google Home Mini, nejmenší a nejlevnější chytrý asistent do domácnosti, disponuje pouze velmi základním reproduktorem....

Najdete na iDNES.cz