Numrush

‘Samsungs besturingssysteem Tizen zit vol beveiligingsfouten’

Tizen, het besturingssysteem van Samsung, zit vol kwetsbaarheden. Dat zegt de Israëlische beveiligingsonderzoeker Amihai Neiderman tegen Motherboard. Het Zuid-Koreaanse bedrijf gebruikt dit besturingssysteem onder meer voor zijn smart tv’s en enkele smartwatches.

Neiderman zegt veertig onbekende lekken, zogenaamde zero days, te hebben gevonden. Door deze kwetsbaarheden kan een hacker vanaf een afstand het apparaat overnemen. Het ziet er echt heel beroerd uit, zegt de onderzoeker. “Alles wat je fout kan doen, is fout gegaan. Niemand met enig verstand van beveiliging heeft deze code geschreven of nagekeken.”

Eén kwetsbaarheid stelde de onderzoeker zelfs in staat om kwaadwillende software op het apparaat te installeren. Dat lek bevond zich in de TizenStore, Samsungs eigen app-winkel. Neiderman zegt dat hij door middel van een kwetsbaarheid kwaadaardige software op de apparaten kan installeren.

Smartphones

Samsung wil zijn software Tizen niet alleen voor smart tv’s en smartwatches gebruiken, maar ook voor andere huishoudelijke apparaten en smartphones. Tizen moet ‘het besturingssysteem voor alles’ worden. De software is nu al terug te vinden op enkele smartphones, met name in India. Samsung zou de software dit jaar verder willen uitrollen in Azië, Afrika en Zuid-Amerika.

In de toekomst draait mogelijk elke telefoon van het merk op de software. Onderzoeker Neiderman zegt dat Samsung beter kan stoppen met de verspreiding van Tizen. Eerst moet de code volgens hem eens grondig onder handen  genomen worden. Neiderman zegt inmiddels contact te hebben met het bedrijf. Tegen Motherboard reageerde Samsung alleen met standaardantwoorden.