Samsungin kehittämästä Tizen-käyttöjärjestelmästä on paljastanut 40 aiemmin tuntematonta haavoittuvuutta.
Löydösten takana on israelilainen tietoturvatutkija Amihai Neiderman, joka hankki itse Tizenillä varustetun Samsung-television, mikä sai hänet kiinnostuneeksi sen tietoturvasta. Televisioiden lisäksi Samsung käyttää Tizeniä jo Gear-älykelloissaan sekä valituissa varsin harvoissa myytävissä Tizen-älypuhelimissa.
Neidarman tyrmistyi siitä mitä hän näki ja löysi. ”Se saattaa olla huonointa koodia, jota olen ikinä nähnyt”, kommentoi Neiderman Motherboard-julkaisulle. ”Kaikki mitä voit tehdä väärin, niin he tekevät. On selvästi nähtävissä, että kukaan joka ymmärtää turvallisuudesta ei ole katsonut tai kirjoittanut tätä koodia.”
Löydetyt haavoittuvuudet mahdollistavat hyökkääjälle pääsyn etänä esimerkiksi asentamaan lisää ohjelmistoja Samsung televisioon lupia kyselemättä. Näin televisiolla voisi esimerkiksi vakoilla kotia joistakin televisioista löytyvien kameran ja mikrofonin kautta.
Tizen-televisioita Samsung on myynyt ympäri maailmaa kymmeniä miljoonia. Huolestuttavaa on, että käyttöjärjestelmä on vain laajentumassa uusiin laitteisiin, vaikka sen tietoturva näyttää olevan täysin retuperällä. Tizen on tulossa laajasti esimerkiksi jääkaappeihin ja pesukoneisiin.
Neidarmanin mukaan suuri osa Tizenin koodista on vanhaa ja perua jo sen edeltäjän Badan ajoilta. Suurin osa virheistä ja haavoittuvuuksista löytyy kuitenkin uudesta, viimeisen parin vuoden aikana tehdystä koodista. Ongelmia on myös muun muassa salattujen SSL-yhteyksien käytössä.
Samsung kommentoi haavoittuvuuksia Motherboardille tämän julkaistua artikkelinsa. ”Olemme täysin sitoutuneita tekemään yhteistyötä Neidermanin kanssa rajataksemme mahdollisia haavoittuvuuksia. SmartTV-bugipalkinto-ohjelmamme kautta Samsung on sitoutunut työskentelemään tietoturva-asiantuntijoiden kanssa ympäri maailmaa lieventääkseen mitä tahansa tietoturvariskejä.”
Neiderman on viime päivinä jakanut Samsungille tietoja haavoittuvuuksista.