Quelle: https://www.tech.de/news/samsungs-os-tizen-zum-scheitern-verdammt-10093506.html

Autor: Martin Grabmair

Datum: 05.04.2017

Betriebssyystem

Samsungs OS Tizen: Zum Scheitern verdammt

Samsung hat ein Problem – Mal wieder. Denn das hauseigene Betriebssystem Tizen hat Sicherheitslücken ohne Ende. Dabei steht das Unternehmen kurz davor, diverse neue Geräte mit Tizen auf den Markt zu bringen. Nun sieht es aber so aus, als wären all diese Geräte inklusive jeder Smart TV von Samsung, recht einfach angreifbar. Und Samsungs Android-Apps sind möglicherweise auch betroffen.

Samsung arbeitet mit drei verschiedenen Betriebssystemen. Das Unternehmen baut zum einen Geräte auf denen Microsofts Windows läuft und zum anderen auch Geräte mit Googles Android. Außerdem hat Samsung noch ein eigenes Betriebssystem im Angebot. Das trägt den Namen Tizen und kommt unter anderem auf Samsungs Smartwatches und Samsungs Smart TVs zum Einsatz. Und ganz langfristig soll Tizen Samsungs ultimatives Betriebssystem werden, das auf allen Produkten des Unternehmens zum Einsatz kommt. Mittelfristig soll Tizen Android zwar noch nicht ersetzen. Kurzfristig wird es Tizen aber auf allen Geräten Samsungs geben, bei denen es sich nicht um Smartphones, Notebooks und Tablets handelt, also beispielsweise auf allen Smart-Home-Geräten, allen Smart TVs und allen Wearables.

Dies wurde nun aber in Frage gestellt. Denn Tizen ist offenbar von Sicherheitslücken nur so verseucht. Der israelische Sicherheitsforscher Amihai Neiderman von Equus Software berichtete gegenüber der Webseite Motherboard, dass allein 40 Sicherheitslücken von Tizen die Übernahme eines jeden Samsung Smart TV durch einen entsprechend versierten Hacker erlauben würde. Auch jede Smartwatch und jedes Smartphone, das Samsung mit Tizen ausgestattet hat, sei davon betroffen.

Tizen: Der schlechteste Code ever?

Neiderman zufolge besteht Tizen aus dem schlechtesten Code, den er je gesehen habe. Alles was man falsch machen könne sei falsch gemacht worden. Der Experte glaubt, dass niemand, der sich mit Software-Sicherheit auskennt, auch nur einen Blick auf den Code von Tizen geworfen haben könne. Einige der Sicherheitslücken stammen aus alter Software Samsungs wie dem Betriebssystem Bada, das offenbar zum Teil als Vorlage für Tizen gedient hat. Andere Fehler sind dagegen völlig neu, zeigen aber ein Sicherheitsverständnis auf, das so vor 20 Jahren Gang und Gebe war – aber eben nicht mehr heute.

Der Experte unterstellt Samsung, dass das Unternehmen keinen vernünftigen Peer-Review-Prozess für seine Software habe. Damit dürften wohl auch alle Apps des Unternehmens, die es für Android entwickelt hat, nur so vor Sicherheitslücken strotzen, da wohl auch diese ohne einen Blick auf Sicherheit zu verschwenden entwickelt wurden. Das ist aber nicht wirklich überprüfbar, da Samsungs Software für Android nicht Open-Source ist, und deshalb sonst niemand einfach so einen Blick in die Programme werfen könne.