Digital
Datenschutz

Tizen: Samsung Android-Ersatz ist ein Hacker-Traum

Eigenes System: Samsung setzt bei seinen Smart-TVs künftig ganz auf das Betriebssystem Tizen, das der Konzern bereits in einigen Smartwatches verwendet und wohl auch für Smartphones nutzen will.
Samsung setzt bei seinen Smart-TVs auf das eigene Betriebssystem Tizen, das der Konzern bereits in einigen Smartwatches verwendet.Bild: PD

«Schlechtester Code, den ich je gesehen habe»: Samsungs Android-Ersatz ist ein Hackertraum

Ganze 40 Sicherheitslücken hat ein IT-Spezialist in der Software von Samsung-Geräten gefunden. Hacker könnten so die Nutzer smarter Fernseher, Uhren und Smartphones ausspionieren – bequem aus der Ferne.
04.04.2017, 13:4404.04.2017, 14:11
Mehr «Digital»

Ein israelischer IT-Sicherheitsforscher hat nach eigenen Angaben 40 bislang unbekannte Schwachstellen in der Software von Samsung-Geräten entdeckt. Hacker könnten so zum Beispiel die Kontrolle über Fernseher übernehmen, die mit dem Internet verbunden sind. Angreifer hätten dann quasi eine Wanze im Wohn- oder Schlafzimmer ihrer Opfer.

Das Brisante an der Enthüllung: Alle 40 Schwachstellen können laut Amihai Neiderman, der Forschungschef der amerikanischen IT-Sicherheitsfirma Equus Software ist, aus der Ferne ausgenutzt werden. Kriminelle Hacker oder Geheimdienste brauchen also keinen physischen Zugriff auf das Smartphone, den Fernseher oder die Smartwatch, um den Nutzer rund um die Uhr über Mikrofon und Kamera zu überwachen.

Besonders gefährlich wirkt laut Neidman eine Sicherheitslücke in der App-Plattform für Samsungs Betriebssystem Tizen, das in immer mehr vernetzten Geräten der Südkoraner zum Einsatz kommt. Samsung nutzt Tizen nicht nur bei vernetzten Fernsehern, sondern auch bei Computer-Uhren sowie einigen in Asien verkauften Smartphone-Modellen als eigene Alternative zu Googles Betriebssystem Android. Auch in vernetzten Haushaltsgeräten dürfte Tizen künftig vermehrt zum Einsatz kommen.

Samsung reagiert

Es sei ihm gelungen, über die Schwachstelle im TizenStore, das Pendant zum App Store, Schadsoftware auf seinen Samsung-Fernseher einzuschleusen, erklärte Neiderman dem Online-Magazin Motherboard. Auf diese Weise sei es möglich, Tizen-Systeme mit jedem beliebigen schädlichen Code zu infizieren.

Von Samsung gab es zunächst keine Reaktion auf Neidermans Enthüllung. Auf Anfrage von «Motherboard» hatte das Unternehmen lediglich erklärt, man nehme die Sicherheit der Geräte ernst und stopfe Schwachstellen schnell, wenn sie entdeckt würden. Nach der Publikation des Artikels präzisierte Samsung die Antwort: «Wir arbeiten mit Herrn Neidermann zusammen, um alle potenziellen Schwachstellen zu entschärfen.»

Samsung hat wie die meisten grossen Software-Firmen ein Fehlermelde-Programm, über das IT-Experten Schwachstellen melden können. Der Melder der Schwachstelle kann bei einer gravierenden Lücke mit einer finanziellen Belohnung rechnen. Das Problem: Auf dem Schwarzmarkt werden in der Regel weit höhere Preise bezahlt, als Samsung, Apple, Google und Co. den ehrlichen Software-Spezialisten bezahlen.

Auch die CIA nutzte Lücken in Samsung Fernsehern

WikiLeaks hatte erst kürzlich Dokumente enthüllt, die zeigen sollen, wie sich die CIA Zugriff auf Betriebssysteme von Apple, Google und Microsoft verschaffte und smarte Samsung-Fernseher in Wanzen verwandeln konnte. Spiegel Online erklärt den Angriff des US-Geheimdienstes wie folgt:

Demnach versetzen CIA-Hacker das Smart-TV-Gerät in einen Zustand des ‹Fake Off›, sodass dem Besitzer suggeriert wird, es sei ausgeschaltet. Derweil nutzen sie aber die Mikrofone und Webcams des Fernsehers zur Überwachung. Allerdings brauchen die Spione dafür physischen Zugriff: Sie müssen einen präparierten USB-Stick in das Gerät stecken. Da die Dokumente teils bereits einige Jahre alt sind, ging es darin um ältere TV-Geräte.

Sicherheitsforscher Neiderman zeigt nun, dass moderne Geräte offenbar noch verwundbarer sind – da sie gar aus der Ferne gehackt werden können. Gegenüber «Motherboard» schimpft der IT-Experte regelrecht über die unsichere TV-Software: Es sei der wohl «schlechteste Code, den ich je gesehen habe». Offenkundig sei die Software von niemandem mit Verständnis für IT-Sicherheit geschrieben und geprüft worden.

Das könnte dich auch interessieren: Google findet Sicherheitslücke im iPhone

Was Samsung, nebst Smartphones, sonst noch so produziert:

1 / 10
Was Samsung, nebst Smartphones, sonst noch so produziert.
Kriegsmaterial.

Auf diesem Bild: Panzerhaubitze K-9 Thunder, die noch unter Samsung entwickelt wurde. Inzwischen wurde das zuständige Tochterunternehmen verkauft.

Bild: Wikipedia
quelle: wikipedia
Auf Facebook teilenAuf X teilen

(oli)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
9 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Zwerg Zwack
04.04.2017 14:17registriert April 2016
Warum sollte man überhaupt einen Fernseher mit Webcam und Mikrofon haben?! Wer braucht so etwas?
917
Melden
Zum Kommentar
9
So will der Salt-Chef die Konkurrenten Sunrise und Swisscom übertrumpfen
Der kleinste der drei Telekom-Anbieter in der Schweiz wächst stärker als die Konkurrenz. Nun will die Firma des französischen Milliardärs Xavier Niel mehr in die Qualität investieren, aber nicht auf Rabatte verzichten.

Wer die Website der Telekom-Firma Salt aufruft, wird von Rabatten fast erschlagen. Auf viele Mobilfunk-Abos gibt es 55 bis 70 Prozent Rabatt. Eine Ausnahme ist das nicht.

Zur Story