Samsungs Tizen is een droom voor hackers

Abonneer je gratis op Techzine!

Op dit moment zou je gerust kunnen zeggen dat er sprake is van een succeshuwelijk tussen Samsung en Android. Maar de Zuid-Koreaanse technologiereus is van plan minder van afhankelijk te worden van Google’s systeem en lanceert daarom smartphones, smartwatches, fitness trackers en televisies met daar het zelfgebouwde Tizen op. Dat blijkt volgens een onderzoeker echter zo lek als een mandje te zijn.

De Israëlische veiligheidsonderzoeker Amihai Neiderman heeft de code van het systeem onderzocht en minstens 40 zero-days aangetroffen. Tegenover Vice gaat Neiderman zelfs zo ver te zeggen dat het wellicht de slechtste code is die hij ooit gezien heeft. De kwetsbaarheden staan mensen toe vanaf een afstand Tizen-apparaten te hacken, zelfs zonder het fysieke adres daarvan te kennen.

De kwetsbaarheden komen volgens Neiderman onder meer voort uit het feit dat Samsung de software gebaseerd heeft op het oude Bada OS. Veel van de kwetsbaarheden zijn al meer dan twee jaar oud en erg simpel. “Echt alles wat je fout kan doen, hebben ze hier ook fout gedaan. Je ziet dat de code niet gecontroleerd of geschreven is door iemand met verstand van security,” aldus Neiderman.

Voor Samsung zal het nieuws vrij pijnlijk zijn. Het wil minder afhankelijk zijn van Android en daarom overstappen op Tizen. Dat draait al op zo’n 30 miljoen smart-TV’s en vele miljoenen Samsung Gear smartwatches. Ook smartphones in onder meer Rusland, India en Bangladesh worden tegenwoordig met Tizen erop geleverd. Verder wil Samsung het standaard installeren op slimme wasmachines en koelkasten.

Samsung wilde niet uitgebreid ingaan op het nieuws van Vice. Wel liet het bedrijf weten “volledig samen te werken met Neiderman om alle potentiële kwetsbaarheden op te lossen.” Neiderman liet verder weten dat er al contact met hem opgenomen is en dat er nu gewerkt wordt aan oplossingen.