‘Samsung’s Tizen bevat tientallen beveiligingsproblemen’
Tizen, het besturingsysteem waarop onder andere smartwatches en smart tv’s van Samsung draaien, bevat een groot aantal beveiligingsproblemen. In totaal gaat het om veertig verschillende kwetsbaarheden.
De problemen zijn ontdekt door beveiligingsonderzoeker Amihai Neiderman. Neiderman, werkzaam bij het Israëlische Equus Software, uit tegenover Motherboard felle kritiek op Samsung en noemt Tizen misschien wel de slechtste code die hij ooit heeft gezien. “Alles wat je fout kunt doen, doen zij (red: Samsung) ook. Je kunt zien dat niemand met enig verstand van security naar deze code heeft gekeken of deze heeft geschreven. Dit is vergelijkbaar met het laten programmeren van je software door een student”, aldus Neiderman.
Code op afstand uitvoeren
Alle kwetsbaarheden kunnen volgens de onderzoeker worden misbruikt om op afstand code uit te voeren op Samsung apparaten die op Tizen draaien. Daarnaast is het mogelijk de apparaten op afstand over te nemen. Daarnaast merkt Neiderman op dat veel beveiligingsproblemen fouten zijn die ontwikkelaars twintig jaar geleden maakte.
Een kwetsbaarheid baart Neiderman de meeste zorgen. Het gaat om een beveiligingsprobleem in de TizenStore app, Samsung’s versie van Google Play Store. Door een kwetsbaarheid in de TizenStore app is Neiderman erin geslaagd via de appwinkel malafide code op zijn Samsung TV te krijgen. “Je kunt een Tizen systeem met iedere malafide code updaten die je maar wilt”, aldus de onderzoeker.
Authentificatiefunctie omzeilen
Overigens hanteert de TizenStore wel een authentificatiefunctie die zeker moet stellen dat uitsluitend geautoriseerde Samsung software op het apparaat kan worden geïnstalleerd. Neiderman heeft echter een kwetsbaarheid gevonden waarmee het mogelijk is deze beveiligingsfeature te omzeilen.
Meer over
Lees ook
Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven
Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1
‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’
De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.
Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen
Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1