Televize, chytré hodinky a mobily Samsung s OS Tizen jsou nebezpečné

  13:23aktualizováno  13:23
Svatý Martin (Od zpravodaje Technet.cz) - Přes Ebay si koupil dva telefony Samsung s operačním systémem Tizen a odhalil v něm desítky chyb. Zatímco mobily s Tizenem se prodávají především v Asii, miliony zařízení v podobě chytrých televizí, hodinek, ale brzy i ledniček, kávovarů a dalších IoT se už prodalo po celém světě.

Chytré ledničky s OS Tizen mohou být napadeny útočníky | foto: Jan Kužník, Technet.cz

„Je to asi nejhorší kus kódu, jaký jsem dosud viděl,“ popsal lakonicky problémy operačního systému Tizen bezpečnostní analytik Amihai Neiderman z firmy Equus Software pro server Motherboard. Na bezpečnostním summitu Security Analyst Summit společnosti Kaspersky prezentoval svá zjištění novinářům a odborníků z antivirových a bezpečnostních firem.

Struktura operačního systému Tizen založená na Linuxu.

Nejzávažnější nedostatky v zabezpečení obchodu TizenStore. Zelené zaškrtnutí znamená zelenou pro hackery.

Systém Tizen, který je postaven na Linuxu, jeho výrobce Samsung dává do chytrých televizí, hodinek Gear, mobilních telefonů řady Z (v Česku se neprodávají), ale třeba i některých lednic. Podle Neidermana obsahuje celou řadu bezpečnostních chyb. Celkem jich během zkoumání napočítal 40. Z pohledu hackerů jsou všechny doslova svatým grálem. Neiderman si také hned na účet Samsungu zavtipkoval, když parodoval prohlášení zástupců firmy z letošního veletrhu CES v Las Vegas, kdy zvali vývojáře „do nového světa možností a velkého byznysu,“ který Tizen přináší. „Ano Tizen přináší obrovské možnosti. Pojďte si to vyzkoušet,“ vyzval ironicky Neiderman hackery z celého světa. Jen televizorů s Tizenem se celosvětově prodalo už kolem 30 milionů. Mobilních telefonů se i přes zatím omezeý trh prodalo přes 10 milionů.

Struktura operačního systému Tizen založená na Linuxu.

Struktura operačního systému Tizen založená na Linuxu.

Některé chyby v Tizenu přitom umožní vzdálené spuštění závadného kódu, jiná zase dokáží simulovat (podvrhnout) TizenStore s aplikacemi, protože výrobce použil už dávno zastaralé a nezabezpečené funkce. Útočník pak může velmi jednoduše provést update systému zařízení a nahrát do něj přitom závadný program. Aplikace stažené z oficiálního obchodu TizenStore totiž mají ta nejvyšší možná práva v systému. Bezpečnostní analytik poukazuje na to, že takový systém byl psán bez ohledu na zabezpečení.

Firma na upozornění několik měsíců nereagovala, teprve na dotaz serveru Motherboard přinesla prohlášení, že s Niedermanem spolupracuje na odstranění chyb.

Jediný útok, který Neidermanovi při testování Tizenu neprošel, byla...

Jediný útok, který Neidermanovi při testování Tizenu neprošel, byla SQL-injection (napadení databázové vrstvy programu vsunutím kódu přes neošetřený vstup). Všechny ostatní útoky pomocí uvedených chyb, se mu zdařily.

Neiderman vyjádřil na konferenci SAS 2017 přesvědčení, že v této podobě se Tizen skutečně masově rozšířit nemůže, protože rizika jsou obrovská. Zároveń potvrdil, že Samsung už na opravách pracuje. Než se na trhu objeví Samsung Galaxy S9, o které si Neiderman zaspekuloval, že bude běžet na Tizenu, musí se celý operační systém kompletně změnit. Alespoň z pohledu zabezpečení.

Autoři: ,

Přechod na DVB-T2

Od 27. 11. bude zahájen postupný přechod na vysílací standard DVB-T2. Proces by měl být dokončen do poloviny roku 2020. Diváci si tak musí pořídit televizi s podporou kódování H.265 (HEVC) nebo starší televizi doplnit vhodným set-top boxem.

  • Nejčtenější

Poslední přistání chtěli utajit. Přístroje se tak třásly, že nešly odečíst

Do přistání zbývá 20 sekund a i teď přijde celá akce kapitánovi Kallbachovi jako šílený nápad. Krátká a ještě ke všemu...

Sílu nesmíte použít! Gorbačov v listopadu 1989 vyhrožoval KSČ tanky

Konec socialistických režimů ve střední a východní Evropě přišel nečekaně rychle i díky pasivitě Sovětského svazu. Jeho...

Premium

Špičkový výrobek i po letech funguje. Kvůli hloupé chybě je však k ničemu

Snoubení spotřební elektroniky a počítačů provázely porodní bolesti, které jsou z dnešního pohledu absurdní a...

Příjemné roky u pumpy? Na trh vstupuje ropa z nových nalezišť

Těžaře ropy zřejmě čekají poměrně těžké roky, spotřebitele naopak příjemnější. Suroviny na trhu v příštích letech...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Nenechal se vyprovokovat, stejně ho StB uvěznila. Ze strachu se zabil

Poslední byli z komunistického vězení propuštěni až na jaře v roce 1990. Říkalo se jim „iniciativníci“ a StB po nich v...

Premium

Tajemství zdraví je ukryto v mezilidských vztazích, tvrdí psycholog Ptáček

Jakým způsobem žijeme a přistupujeme ke svému okolí, máme vlastně z velké části předurčené. Ovlivnit nás může nejen...

Premium

Nikdo dodnes neví, kolik těch holek zůstalo zakopaných. Starosta Dubí vzpomíná

„Devadesátky“ a přelom tisíciletí byly v Dubí na Teplicku divoká léta. Řádili tu pasáci prostitutek a mafiáni. Město se...

Premium

Vémoly je mi líto. Bez něj bychom O2 arenu nevyprodali, říká šéf Oktagonu

Karlos Vémola a Attila Végh. První jmenovaný po dvou minutách padá v Oktagonu k zemi a píše tím další část příběhu,...

  • Další z rubriky

Google neudržel tajemství. Před uvedením se ví o jeho novém notebooku

Google v úterý představí novou várku hardwarových produktů. Jako v podobných případech u konkurence se mu však...

Nvidia představí zcela nový streamovací váleček. Uniklo to prodejci

Známý výrobce grafických čipů a karet již nějakou dobu vyrábí i spotřební elektroniku. V tomto týdnu hned dvěma...

Intel uznává dočasný úspěch AMD, ale plánuje agresivní odvetu

AMD se v posledních letech zaslouženě dařilo v oblasti procesorů pro běžné počítače. Intel nyní připustil, že ztrácí...

Natočili jsme vás při masturbaci. Vydírací malware toho umí dost

„Sextortion“ je poměrně primitivní, ale velmi účinný způsob, jak z uživatele počítače „vytáhnout“ peníze. Napadený je...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz