Hack Exploit Sicherheit Pixabay CC0

Samsung – 40 Sicherheitsprobleme bei Samsung Software


UPDATE: Samsung* hat mittlerweile auf die Probleme reagiert und ein Statment dazu veröffentlicht:

„Die angeblichen Sicherheitsschwachstellen bei Samsung* Smart TVs, die auf einen bestimmten Tizen Open Source Code zurückzuführen sind, wurden vom Samsung* Visual Display* Business Security Team bereits genau analysiert. Wir können nun bestätigen, dass Samsung Smart TVs nicht von diesen vermeintlichen Sicherheitslücken betroffen sind.

Wearables von Samsung sind ebenfalls nicht von der vermeintlichen Sicherheitslücke betroffen.

Wir arbeiten jeden Tag intensiv daran, die Privatsphäre unserer Kunden zu schützen und überwachen kontinuierlich alle sicherheitskritischen Aspekte unserer Produkte und Plattformen. Der Schutz der Privatsphäre unserer Kunden und die Sicherheit unserer Geräte haben bei Samsung oberste Priorität.“

Samsung setzt neben Android* (das vor allem bei Handys und Smartphones* zum Einsatz kommt) für den Betrieb der eigenen Hardware in vielen Fällen auch auf das freie Betriebssystem Tizen. Dieses wird vor allem bei den TV Geräten eingesetzt aber auch bei Smartwatches und auch einigen Modelle von Smartphones* (allerdings keine bekannteren Geräte in Europa).

Der israelische Experte Amihai Neiderman hat sich mit dem Betriebssystem auseinandergesetzt und dabei eine ganze Reihe von Sicherheitslücken und Exploits gefunden, die es erlauben, auf verschiedene Weise die Systeme mit jedem Schadcode zu infizieren, den man sich vorstellen kann. Im Original heißt es dazu:

„It may be the worst code I’ve ever seen,“ he told Motherboard in advance of a talk about his research that he is scheduled to deliver at Kaspersky Lab’s Security Analyst Summit on the island of St. Maarten on Monday. „Everything you can do wrong there, they do it. You can see that nobody with any understanding of security looked at this code or wrote it. It’s like taking an undergraduate and letting him program your software.“

Besonders kritisch ist dabei eine Schwachstelle in der TizenStore App. Dies ist das Gegenstück zum Apple Appstore oder dem Google Play Store und ermöglicht es, Apps von Drittanbietern auf den Geräten zu installieren. Durch die Sicherheitslücke lassen sich aber die eingebauten Sicherheitsprüfungen umgehen und man könnte unter Umständen Schadecode direkt über den Tizen App Store auf die Geräte laden – und damit beispielsweise einen Samsung Smart TV übernehmen.

Wichtig ist dabei: es geht hier ausdrücklich um Geräte mit dem Tizen Betriebssystem, die von diesen Lücken gefunden sind. Android* Geräte (und damit fast alle in Deutschland zu findenden Samsung Smartphones* und Tablets) sind nicht betroffen, da sie auf ein ganz anderes Betriebssystem setzen. Man muss also nicht auf das Samsung Handy verzichten.

Bisher gibt es von Samsung noch keine offizielle Stellungnahme zu den gefundenen Sicherheitsproblemen. Es ist bisher auch unklar, ob die Lücken bereits aktiv ausgenutzt werden, um Geräte mit diesen Schwachstellen anzugreifen. Da die Lücken aber mittlerweile bekannt sein dürften, ist es wohl nur eine Frage der Zeit, bis es auch die entsprechende Angriffe darauf geben wird – falls das nicht bereits schon läuft.  Angeblich würde man aber bereits an der Behebung der Probleme arbeiten. Gegenüber Motherboard hatte Samsung erklärt:

After this article was published, the company sent another statement reading: „We are fully committed to cooperating with Mr. Neiderman to mitigate any potential vulnerabilities. Through our SmartTV Bug Bounty program, Samsung is committed to working with security experts around the world to mitigate any security risks.“

Wer ein Gerät mit Tizen nutzt, sollte also darauf achten, wann es ein Update von Samsung gibt und dies so schnell wie möglich installieren.




Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.

Schreibe einen neuen Kommentar