We weten allemaal dat Tizen het besturingssysteem is dat Samsung voor zichzelf heeft omarmd en mogelijk binnenkort een alternatief voor Android is. Maar het feit is dat de Android-vervanging van de Zuid-Koreaanse gigant Samsung een Hacker’s Dream is.
Samsung’s Android-vervanging is de droom van een hacker
Tizen is het besturingssysteem dat Samsung voor zichzelf heeft omarmd en kan binnenkort een alternatief zijn voor Android. Het Zuid-Koreaanse bedrijf heeft geĆÆnvesteerd in zijn ontwikkeling en gebruikt het in veel van zijn producten.
Dit systeem ligt nu onder vuur, met onthullingen die wijzen op ernstige beveiligingsfouten en op verschillende niveaus aanwezig zijn.
Tizen is momenteel het besturingssysteem dat Samsung het meest gebruikt. Met uitzondering van smartphones, waar de keuze bij Android ligt, is dit aanwezig in tvās, smartwatches en andere toestellen. Na jarenlang te zijn ontwikkeld als een open source-project, nam het Zuid-Koreaanse bedrijf het over en werkt er rechtstreeks mee.
In een interview met Moederbord, onthulde beveiligingsonderzoeker Amihai Neiderman dat hij in dit besturingssysteem meer dan 40 ernstige beveiligingsfouten heeft ontdekt die door elke aanvaller op afstand kunnen worden misbruikt omdat ze nog niet zijn opgelost.
De mislukkingen van Tizen
De woorden van Amihai Neiderman over Tizen waren niet flauw en onthulden dat dit een onveilig systeem is, vooral vanwege Samsung zelf en de code die het produceert.
‘Het is misschien wel de slechtste code die ik ooit heb gezien. Alles wat je daar fout kunt doen, doen ze. Je kunt zien dat niemand met enig begrip van beveiliging deze code heeft bekeken of geschreven. Het is alsof je een bachelor volgt en hem zijn software laat programmerenā.
Naast de recente codecrashes, zit het probleem in Tizens eigen codebase, die volgens Neiderman lange tijd niet is bijgewerkt, waardoor deze is blootgesteld aan ernstige beveiligingsfouten.
Het gebruik van SSL, dat veilige communicatie garandeert, is slecht geĆÆmplementeerd en vertoont gebreken, of wordt niet gebruikt in situaties die aanwezig zouden moeten zijn.
Neiderman noemde ook Tizen’s applicatiewinkel, TizenStore, die een fout heeft waardoor aanvallers op afstand code in apparaten kunnen injecteren, waarbij authenticatie- en beveiligingsmechanismen worden omzeild.
Amihai Neiderman nam verschillende keren contact op met Samsung, maar kreeg alleen automatische antwoorden. Samsung heeft al gereageerd op dit probleem, maar met de standaard reactie, waarmee ze aangeeft bezorgd te zijn over de beveiliging van hun systemen en de zaak zal onderzoeken.
Samsung’s inzet op Tizen is geweldig, zoals het kan zijn door zijn gebruikersbestand en door de plannen van het bedrijf voor de toekomst. Door de aanwezigheid ervan in miljoenen tv’s, smartwatches en zelfs ook in smartphones, zal het voor Samsung erg moeilijk worden om al deze apparaten te upgraden.