Tizen OS ist das hauseigene Betriebssystem von Samsung und kommt auf mobilen Endgeräten und Fernsehern des Unternehmens zum Einsatz. Sicherheitsforscher haben das Betriebssystem getestet. Die Bilanz ist deutlich negativ.
Mit Tizen OS will sich Samsung unabhängiger von Googles Android OS machen, das v.a. auf Smartphones und Tablets des Herstellers zum Einsatz kommt. Schrittweise soll es Android auf den mobilen Endgeräten ablösen sowie im Smart Home und Internet of Things-Segment Samsungs Produkte auszeichnen. Sicherheitsforscher haben den Code des Open-Source-Betriebssystems analysiert und das Ergebnis veröffentlicht.
„Der wohl schlimmste Code, den ich je gesehen habe“
Dieses Ergebnis fiel alles andere als positiv aus. Der Code von Tizen wird als der wohl Schlimmste bezeichnet, den die Sicherheitsforscher je gesehen haben. Alleine 40 Zero Day-Lücken konnte sie ausfindig machen. Zudem verwendeten die Programmierer von Tizen Befehle, die heutzutage aufgrund ihrer Anfälligkeit für Hacker-Angriffe eigentlich nicht mehr Verwendung finden. In Samsungs Betriebssystem tauchen diese Befehle faktisch an allen Stellen auf.
Jedweder Schadecode möglich
Die Sicherheitslücken ermöglichen de facto die Ausführung jedweden Schadcodes. Grund hierfür ist die Verwendung veralteter Befehle in Tizen Store. Dieses Programm dient dem Erwerb und der Installation von Apps. Dem entsprechend hat Tizen Store Zugriffsrechte auf alle weiteren Programme und das Betriebssystem, um bspw. Updates durchzuführen. Über diese Zugriffsrechte können Hacker umfängliche Angriffe durchführen. Sogar ein infiziertes Update des gesamten Betriebssystems ist möglich.
Was tun?
Unternehmen, die Geräte von Samsung mit Tizen OS nutzen, sollten im besten Fall auf die Nutzung vorübergehend verzichten. Zumindest in Europa und den USA ist Tizen auf Smartphones und Tablets von Samsung noch nicht präsent, dafür aber auf einigen Wearables wie Smart Watches. Samsung selbst übt sich in Zurückhaltung. Allerdings soll bereits gemeinsam mit den Sicherheitsforschern an einer Lösung der Probleme gearbeitet werden. In Anbetracht des Umfangs wird es sich wohl nicht um kurzfristige Lösungen handeln.