Image Image Image Image Image Image Image Image Image Image

Samsungin käyttöjärjestelmästä hurja paljastus ja kovaa kritiikkiä: ”Hakkerin unelma” – 40 haavoittuvuutta paljastui

(Mainos: Lataa nyt ilmainen e-kirja tai äänikirja Elisa Kirjasta. Valitse oma kirjasi hintaan 0 € tästä!)

samsung-intel-tizen.6.headimg_tizenSamsungin kehittämästä Tizen-käyttöjärjestelmästä on paljastanut 40 aiemmin tuntematonta haavoittuvuutta.

Löydösten takana on israelilainen tietoturvatutkija Amihai Neiderman, joka hankki itse Tizenillä varustetun Samsung-television, mikä sai hänet kiinnostuneeksi sen tietoturvasta. Televisioiden lisäksi Samsung käyttää Tizeniä jo Gear-älykelloissaan sekä valituissa varsin harvoissa myytävissä Tizen-älypuhelimissa.

Neidarman tyrmistyi siitä mitä hän näki ja löysi. ”Se saattaa olla huonointa koodia, jota olen ikinä nähnyt”, kommentoi Neiderman Motherboard-julkaisulle. ”Kaikki mitä voit tehdä väärin, niin he tekevät. On selvästi nähtävissä, että kukaan joka ymmärtää turvallisuudesta ei ole katsonut tai kirjoittanut tätä koodia.”

Löydetyt haavoittuvuudet mahdollistavat hyökkääjälle pääsyn etänä esimerkiksi asentamaan lisää ohjelmistoja Samsung televisioon lupia kyselemättä. Näin televisiolla voisi esimerkiksi vakoilla kotia joistakin televisioista löytyvien kameran ja mikrofonin kautta.

Tizen-televisioita Samsung on myynyt ympäri maailmaa kymmeniä miljoonia. Huolestuttavaa on, että käyttöjärjestelmä on vain laajentumassa uusiin laitteisiin, vaikka sen tietoturva näyttää olevan täysin retuperällä. Tizen on tulossa laajasti esimerkiksi jääkaappeihin ja pesukoneisiin.

Neidarmanin mukaan suuri osa Tizenin koodista on vanhaa ja perua jo sen edeltäjän Badan ajoilta. Suurin osa virheistä ja haavoittuvuuksista löytyy kuitenkin uudesta, viimeisen parin vuoden aikana tehdystä koodista. Ongelmia on myös muun muassa salattujen SSL-yhteyksien käytössä.

Samsung kommentoi haavoittuvuuksia Motherboardille tämän julkaistua artikkelinsa. ”Olemme täysin sitoutuneita tekemään yhteistyötä Neidermanin kanssa rajataksemme mahdollisia haavoittuvuuksia. SmartTV-bugipalkinto-ohjelmamme kautta Samsung on sitoutunut työskentelemään tietoturva-asiantuntijoiden kanssa ympäri maailmaa lieventääkseen mitä tahansa tietoturvariskejä.”

Neiderman on viime päivinä jakanut Samsungille tietoja haavoittuvuuksista.

(Mainos: Wolt-sovelluksella voit tilata ruokaa jo yli 400 ravintolasta. Lataa se tästä ja saat 5 ilmaista kotiinkuljetusta uutena käyttäjänä.)

 

Seuraa Mobiili.fitä

Kommentoi

Kommentit

  1. Henrik1

    Neiderman on viime päivinä jakanut Samsungille tietoja haavoittuvuuksista.

    -Toivottavasti Samsung myös REAGOI tähän asiaan ja korjaa ongelmat!.