Wykryto 40 luk w kodzie Tizena – Samsung reaguje, niesmak pozostaje
Chociaż na co dzień Samsung kojarzony jest głównie z wykorzystywaniem w swoich urządzeniach systemu Android, nie należy zapominać, że producent dzielnie rozwija również system Tizen. Instalowany jest on w telewizorach, inteligentnych zegarkach, nielicznych smartfonach na rozwijających się rynkach, a wkrótce również szerzej w AGD. Ponieważ zastosowanie stale się zwiększa, tym bardziej interesujący powinien być fakt, iż w systemie wykryto 40 luk, które sprytny haker będzie w stanie wykorzystać, przejmując kontrolę nad urządzeniem.
Co najważniejsze, „dziury” w kodzie znalazły się w takich miejscach, że do infekcji nie potrzeba fizycznego kontaktu z urządzeniem – wystarczy spreparowana aplikacja pobrana ze sklepu TizenStore. To tizenowy odpowiednik Google Play, który do działania wykorzystuje najwyższe uprawnienia w systemie.
Powyższe odkrycie, wraz z kilkudziesięcioma innymi to efekt badań przeprowadzonych przez Amihai Niedermana, który niegdyś zasłynął włamaniem do publicznego Wi-Fi w Tel-Awiwie z możliwością przechwycenia całego ruchu. W wywiadzie dla serwisu Motherboard, nie szczędzi słów krytyki opisując błędy, jakie wykrył w oprogramowaniu:
To prawdopodobnie najgorszy kod, jaki kiedykolwiek widziałem. Wszystko, co można zrobić źle, da się tutaj znaleźć. (...)
Na własne życzenie możesz doinstalować do systemu Tizen dowolny, szkodliwy kod.
Wśród błędów, jakie znaleziono w kodzie wyliczyć można również niekonsekwencję w szyfrowaniu połączeń oraz, w niektórych przypadkach, wykorzystanie przestarzałych funkcji. W efekcie, chociaż do połączenia ze sklepem wymagana jest autoryzacja użytkownika, autorowi badań udało się znaleźć lukę, która pozwala ominąć to zabezpieczenie.
Obiecująco przedstawia się natomiast reakcja Samsunga, który po opublikowaniu pierwszych informacji na ten temat, skontaktował się z Niedermanem, aby zaprosić go do współpracy przy udoskonalaniu systemu:
Jesteśmy zdecydowani i chętni do współpracy z panem Niedermanem, aby wspólnie wyeliminować potencjalne błędy w systemie.
Tizen wkrótce stanie się największym projektem Samsunga. W przyszłości możemy zobaczyć go w nowych modelach Galaxy, ale na tę chwilę nie jest wystarczająco bezpieczny.
Chociaż postawa producenta jest odpowiednia, kiepskie wrażenie pozostaje. Szczególnie biorąc pod uwagę, że Tizen upowszechnić ma się także wśród AGD i telewizorów, często będących elementami domowego Internetu Rzeczy.
