Schwere Schwachstellen in Samsungs OS Tizen gefunden (Update)
Tizen wird nicht nur auf Fernsehern, sondern auch auf Smartwatches und Smartphones von Samsung eingesetzt
Bild: Samsung
Ein IT-Sicherheitsforscher hat nach eigenen Angaben 40 zuvor unbekannte Schwachstellen in Software von Samsung-Geräten
entdeckt, durch die Hacker demnach zum Beispiel die Kontrolle über
vernetzte Fernseher übernehmen könnten. Besonders gefährlich wirkt
eine Sicherheitslücke in der App-Plattform für das Betriebssystem
Tizen. Es sei ihm gelungen, über die Schwachstelle im "TizenStore"
Schadsoftware auf seinen Samsung-Fernseher einzuschleusen, erklärte
der israelische Experte Amihai Neiderman der Website "Motherboard".
Man könne auf diese Weise ein Tizen-System mit jedem beliebigen
schädlichen Softwarecode infizieren, sagte er.
Von Samsung gab es zunächst keine Reaktion auf den Bericht. Auf Anfrage von "Motherboard" erklärte das Unternehmen zuvor, man nehme die Sicherheit der Geräte ernst und stopfe Schwachstellen schnell, wenn sie entdeckt würden. Samsung setzt Tizen nicht nur bei vernetzten Fernsehern, sondern auch bei seinen Computer-Uhren sowie einigen in Asien verkauften Smartphone-Modellen ein. Außerdem sollen in Zukunft immer mehr vernetzte Hausgeräte mit Tizen laufen.
Rund achtmonatige Untersuchungen
Tizen wird nicht nur auf Fernsehern, sondern auch auf Smartwatches und Smartphones von Samsung eingesetzt
Bild: Samsung
Neiderman ist Forschungschef der IT-Sicherheitsfirma Equus Software.
Alle 40 Schwachstellen im Tizen-Betriebssystem könnten aus der Ferne
ausgenutzt werden, erklärte er. Bei dem jüngst bekannt gewordenen
älteren CIA-Hack eines Smart-TV-Modells von Samsung musste man noch
einen präparierten USB-Stick in das Gerät stecken. Der Experte stellt
die Ergebnisse seiner rund achtmonatigen Untersuchungen auch heute auf einer Konferenz des Sicherheitsoftware-Anbieters Kaspersky
Lab vor.
Update 13. April: Offizielles Statement von Samsung
Zehn Tage nach unserem Bericht sandte uns Samsung folgende Stellungnahme zu:
Die angeblichen Sicherheitsschwachstellen bei Samsung Smart-TVs, die auf einen bestimmten Tizen Open Source Code zurückzuführen sind, wurden vom Samsung Visual Display Business Security Team bereits genau analysiert. Wir können nun bestätigen, dass Samsung Smart-TVs nicht von diesen vermeintlichen Sicherheitslücken betroffen sind. Wearables von Samsung sind ebenfalls nicht von der vermeintlichen Sicherheitslücke betroffen. Wir arbeiten jeden Tag intensiv daran, die Privatsphäre unserer Kunden zu schützen und überwachen kontinuierlich alle sicherheitskritischen Aspekte unserer Produkte und Plattformen. Der Schutz der Privatsphäre unserer Kunden und die Sicherheit unserer Geräte haben bei Samsung oberste Priorität."
Wichtige Tipps zum Thema Sicherheit im Internet geben wir auf einer umfangreichen Ratgeberseite.