Sicherheitsforscher

Schwere Schwachstellen in Samsungs OS Tizen gefunden (Update)

Samsung-Geräte sind offenbar stärker als bekannt von Sicherheitslücken betroffen. Ein IT-Sicherheitsforscher will 40 Lücken entdeckt haben. Wir erläutern, um welche Geräte es geht.
Von /
AAA
Teilen (9)

Tizen auf FernseherTizen wird nicht nur auf Fernsehern, sondern auch auf Smartwatches und Smartphones von Samsung eingesetzt Ein IT-Sicherheitsforscher hat nach eigenen Angaben 40 zuvor unbekannte Schwachstellen in Software von Samsung-Geräten entdeckt, durch die Hacker demnach zum Beispiel die Kontrolle über vernetzte Fernseher übernehmen könnten. Besonders gefährlich wirkt eine Sicherheitslücke in der App-Plattform für das Betriebssystem Tizen. Es sei ihm gelungen, über die Schwachstelle im "TizenStore" Schadsoftware auf seinen Samsung-Fernseher einzuschleusen, erklärte der israelische Experte Amihai Neiderman der Website "Motherboard". Man könne auf diese Weise ein Tizen-System mit jedem beliebigen schädlichen Softwarecode infizieren, sagte er.

Von Samsung gab es zunächst keine Reaktion auf den Bericht. Auf Anfrage von "Motherboard" erklärte das Unternehmen zuvor, man nehme die Sicherheit der Geräte ernst und stopfe Schwachstellen schnell, wenn sie entdeckt würden. Samsung setzt Tizen nicht nur bei vernetzten Fernsehern, sondern auch bei seinen Computer-Uhren sowie einigen in Asien verkauften Smartphone-Modellen ein. Außerdem sollen in Zukunft immer mehr vernetzte Hausgeräte mit Tizen laufen.

Rund achtmonatige Untersuchungen

Neiderman ist Forschungschef der IT-Sicherheitsfirma Equus Software. Alle 40 Schwachstellen im Tizen-Betriebssystem könnten aus der Ferne ausgenutzt werden, erklärte er. Bei dem jüngst bekannt gewordenen älteren CIA-Hack eines Smart-TV-Modells von Samsung musste man noch einen präparierten USB-Stick in das Gerät stecken. Der Experte stellt die Ergebnisse seiner rund achtmonatigen Untersuchungen auch heute auf einer Konferenz des Sicherheitsoftware-Anbieters Kaspersky Lab vor.

Update 13. April: Offizielles Statement von Samsung

Zehn Tage nach unserem Bericht sandte uns Samsung folgende Stellungnahme zu:

Die angeblichen Sicherheitsschwachstellen bei Samsung Smart-TVs, die auf einen bestimmten Tizen Open Source Code zurückzuführen sind, wurden vom Samsung Visual Display Business Security Team bereits genau analysiert. Wir können nun bestätigen, dass Samsung Smart-TVs nicht von diesen vermeintlichen Sicherheitslücken betroffen sind. Wearables von Samsung sind ebenfalls nicht von der vermeintlichen Sicherheitslücke betroffen. Wir arbeiten jeden Tag intensiv daran, die Privatsphäre unserer Kunden zu schützen und überwachen kontinuierlich alle sicherheitskritischen Aspekte unserer Produkte und Plattformen. Der Schutz der Privatsphäre unserer Kunden und die Sicherheit unserer Geräte haben bei Samsung oberste Priorität."

Wichtige Tipps zum Thema Sicherheit im Internet geben wir auf einer umfangreichen Ratgeberseite.

Teilen (9)

Mehr zum Thema Sicherheitslücke