Tizen: Sicherheitsforscher entdeckt 40 Schwachstellen

Ein israelischer Sicherheitsforscher hat rund 40 kritische Sicherheitslücken in Samsungs Betriebssystem Tizen gemeldet, das in Fernsehern ebenso wie in Smartphones und Smartwatches zum Einsatz kommt. Auf Kasperskys Security Analyst Summit präsentierte Amihai Neiderman, Forschungsleiter bei Equus Technologies, die Ergebnisse seiner monatelangen Untersuchungen.

Die von Wikileaks enthüllten CIA-Dokumente verrieten bereits das geheime Programm „Weeping Angel“, mit dem sich reguläre Smart-TVs von Samsung in Lauschgeräte verwandeln ließen. Einem Dokument zufolge konnte die Malware auch WLAN-Passwörter abgreifen und ein Root-Zertifikat für Man-in-the-Middle-Angriffe installieren, um das mit dem Smart-TV verbundene Netzwerk zu kompromittieren.

Sicherheitsforscher Amihai Neiderman erläutert seine Entdeckungen (Bild: Andrada Fiscutean / ZDNet.com).

Für solche Angriffe war aber noch der Anschluss eines USB-Sticks und damit Zugang zum Gerät erforderlich. Wie Motherboard berichtet, erlauben die von Neiderman entdeckten Zero-Day-Lücken aber auch, die Kontolle von Samsung-Geräten durch Remotecodeausführung aus der Ferne zu übernehmen. Praktisch alle System-Apps weisen demnach Sicherheitslöcher auf. „Sie machen alles falsch, was man nur falsch machen kann“, sagte der Sicherheitsforscher. „Man sieht, dass niemand sich diesen Code angesehen oder ihn geschrieben hat, der etwas von Sicherheit versteht.“

Als besonders gravierend erwies sich demnach ein Fehler in der Tizen-Store-App, die Anwendungen und Software-Updates an Tizen-Geräte ausliefert. Durch dieses Sicherheitsloch gelang es dem Sicherheitsforscher zuerst, ein Smart-TV Samsungs mit bsöartigem Code zu kompromittieren. Danach nahm er sich die Tizen-Smartphones Z1 und Z3 vor – aus einer Serie von Geräten, die Samsung vor allem in Indien, aber zunehmend auch in anderen Ländern vermarktet. „Man kann ein Tizen-System mit beliebigem bösartigem Code aktualisieren“, erklärte er.

„Ich habe mich entschieden, Tizen zu untersuchen, weil es offenbar sonst niemand macht“, sagte Amihai Neiderman weiter. „Es sieht danach aus, dass Samsung größere Dinge mit Tizen plant. Es ist gut möglich, das im nächsten Jahr ein Galaxy S9 mit Tizen erscheint, und das Betriebssystem ist nicht ausgereift genug.“

Samsung versucht mit dem Open-Source-Betriebssystem Tizen ein eigenes Ökosystem auszubauen und damit weniger abhängig von Android zu werden. Für Samsung sind Tizen und das Tizen-Smartphone zentrale strategische Projekte. Der Konzern sieht darin eine Möglichkeit, sich von Google und dessen Betriebssystem unabhängiger zu machen und für eine Zeit vorzusorgen, in der mit Smartphones nicht nur wenig, sondern gar nichts mehr verdient werden kann und alle Gewinne in die verbundenen Dienste und Software abwandern.

Neiderman versuchte Samsung schon vor Monaten über die gefährlichen Tizen-Schwachstellen zu informieren, erhielt daraufhin jedoch nur eine automatisierte E-Mail-Antwort. Erst als Samsung von seinem anstehenden Vortrag auf der Sicherheitskonferenz von Kaspersky Labs hörte, nahm das Unternehmen Kontakt zu ihm auf. Gegenüber ZDNet.com erklärte der koreanische Hersteller inzwischen seine Absicht, sich mit den Entdeckungen zu beschäftigen. Einem Sprecher zufolge will Samsung mit dem Sicherheitsforscher „zusammenarbeiten, um jegliche potentiellen Schwachstellen zu beheben“.

[mit Material von Andrada Fiscutean, ZDNet.com]