Forskare: "Tizen är en amatörmässigt programmerad säkerhetsrisk"

Forskare: "Tizen är en amatörmässigt programmerad säkerhetsrisk"

En forskare som granskat Samsungs operativsystemsplattform Tizen påvisar åtskilliga säkerhetsrisker i vad som kallas "den sämsta kod han sett".

Tizen är namnet på ett Linux-baserat operativsystem. Det utvecklas som ett öppet källkodsprojekt men används huvudsakligen av Samsung i ett flertal av företagets konsumentprodukter, bland annat TV-apparater och smarta klockor. En forskare som har granskat den underliggande koden påvisar nu att Tizen är fylld till brädden med säkerhetsbrister.

Den israeliska säkerhetsforskaren Amihai Neiderman berättar i en intervju med Motherboard om källkoden till Samsungs Tizen-plattform, som han beskriver som "förmodligen den sämsta kod jag någonsin sett" och beskriver vidare att alla möjliga fel som kan göras ur säkerhetsaspekt finns representerade i Tizen-koden.

En stor del av koden kommer från tiden då plattformen kallades Meego och utvecklades av Intel och Nokia, men Neiderman menar att majoriteten av den bristfälliga koden kommer från nyligen tillagd kod. Som exempel på en vanlig brist i koden är en felaktig användning av en funktion i programmeringsspråket C, vilket kan utnyttjas för att orsaka en buffer overflow-attack.

samsung-smart-tv-800x450.jpg

Ytterligare en brist som påvisas är att Tizen-koden använder SSL-kryptering inkonsekvent och felaktigt, vilket leder till att information ibland skickas öppet utan kryptering. Samsung använder Tizen som operativsystem i företagets moderna TV-apparater, där ett flertal angrepp skett på senare tid. Bland annat avslöjades att brister i Samsungs TV-apparater kan utnyttjas för att avlyssna användare.

Majoriteten av dessa angrepp krävde dock att angripande mjukvara aktiveras av användaren, men Neiderman påvisar flera brister som möjliggör fjärranslutna angrepp. Ett sådant exempel är Tizen Store, plattformens mjukvarubutik, som körs med privilegierade rättigheter. Detta innebär att ett angrepp kan ge full kontroll över enheten utan användarens inblandning.

Neiderman rapporterade upptäckten till Samsung, men berättar att han endast fick automatiska standardsvar. Efter att upptäckterna publicerades har Samsung dock gått ut med att företaget ska samarbeta med Neiderman för att åtgärda bristerna.

Kommentarer till artikeln

52 debattinlägg

Skicka en rättelse
46

Vad ska du spela i påskhelgen?

Påsk innebär inte bara ägg, harar och tema Jesus, utan även ett perfekt tillfälle för lite hederligt spelande. Vilken titel tänker du ge dig på? Berätta i forumet! Läs mer

20 ÅR
13

Throwback Thursday – AMD Opteron och arkitekturen "Sledgehammer" fyller 16 år

För 16 år sedan tog AMD upp kampen på allvar med ärkerivalen Intel om servermarknaden, då företaget sjösatte första generationens Opteron-processorer och arkitekturen "Sledgehammer". Läs mer

37

Datorfläktar – Jonas förklarar hur olika anslutningar fungerar

Att styra fläktarna i datorn kan vara något av en djungel beroende på kontakt. SweClockers reder ut hur de vanligaste två kontakterna fungerar och vad det finns för- och nackdelar med dessa. Läs mer

17

Oneplus 7 får skärm med 90 Hz och högre upplösning än tidigare

Skärmen i Oneplus kommande flaggskeppstelefon kan få bildskärm med 90 Hz bilduppdatering, en ovanlig egenskap för telefoner som inte är renodlade speltelefoner. Läs mer

79

Skärmen hos Samsung Galaxy Fold går sönder i händerna på recensenter

Samsung har slagit på stora trumman för den kommande vikbara flaggskeppsmobilen Galaxy Fold. Telefonen får inte den bästa starten då flertalet recensionsexemplar lider av trasiga skärmar. Läs mer

54

Assassin's Creed Unity gratis på Uplay

Efter branden i Notre Dame passar Ubisoft på att ge bort Assassin's Creed Unity. Spelet tar plats i Paris, och den berömda katedralen kan besökas. Läs mer

31

Sony Playstation 5 – Jacob och Andreas pratar om hårdvaran

Nästa generations Playstation är officiell och AMD står ännu en gång för kretsarna. Vad betyder det i praktiken och vad är rimligt att vänta sig av "Playstation 5"? Läs mer

23

Test: Asus ROG Swift XG49VQ – 49-tumsskärm med VA-panel, 144 Hz och Freesync 2 HDR

Asus ROG Swift XG49VQ är den välvda spelskärmen som breder ut sig på skrivbordet med en halv 4K-upplösning, och är därmed en direkt ersättare till att köra med dubbla skärmar. Läs mer

12

Nvidia Geforce GTX 1650 får specifikationer – lanseras 23 april

Allt mer information om Nvidias kommande instegsmodell Geforce GTX 1650 dyker upp på webben. Nu får grafikkortet fullständiga specifikationer och en rekommenderad prislapp. Läs mer

20 ÅR
120

Gallerier vi minns: Pinnacle 24 Black, Red & White av "MisterX"

För veckans tillbakablick i Galleriet står bygget Pinnacle 24 Black, Red & White i centrum. Det är ett bygge av modell större med ett tema som går i färgerna svart, rött och vitt. Läs mer

20

Gurras dumma frågor om datorchassin – SweClockers nya videoserie för nybörjare

Alla har vi någon gång varit nybörjare på att bygga datorer, och detta gäller i högsta grad Gustav Höglund som i en ny videoserie ställer frågor till redaktionen. Läs mer

21

Apple sluter fred med Qualcomm – Intel lägger ned satsning på 5G

Apple och Qualcomm gräver ned stridsyxan runt mobila modem vilket öppnar för Qualcomms 5G-kretsar i kommande Iphones. I samma veva avslutar Intel satsningen på tekniken. Läs mer