Samsungs Linux-basiertes Tizen-Betriebssystem ist ein Sicherheits-Albtraum

Samsung arbeitet seit einigen Jahren an Tizen als Ersatz für Android. Es scheint jedoch, dass die von ihnen geleistete Arbeit sehr schlecht ist.

Was ist Tizen?

Tizen ist ein Linux-basiertes Open Source-Betriebssystem für Mobilgeräte, das es seit 5 Jahren gibt. Um 2013 herum begann Samsung ernsthaft mit der Entwicklung von Tizen. Ziel war es, eine tragfähige Alternative zu Android zu schaffen.

Samsung wünscht sich eine Android-Alternative, da Google eine mobbartige Beziehung zu Geräteherstellern hat. Während Android kostenlos und Open Source ist, sind die Google-Apps, die auf Android-Geräten verfügbar sind (und ohne die Kunden nicht leben können), Closed Source. Wenn Gerätehersteller auf die Google Apps zugreifen möchten, müssen sie der Open Handset Alliance beitreten. Den Mitgliedern der OHA ist es "vertraglich untersagt, nicht von Google genehmigte Geräte zu bauen".

Tatsächlich hatte Google in einem Blogbeitrag Folgendes zu sagen:

Während Android für jedermann kostenlos bleibt, können nur Android-kompatible Geräte das gesamte Android-Ökosystem nutzen. Durch den Beitritt zur Open Handset Alliance trägt jedes Mitglied zu einer Android-Plattform bei und baut diese auf - nicht zu einer Reihe inkompatibler Versionen.

Grundsätzlich möchte Samsung also weiterhin Geld verdienen, wenn sie einen Streit mit Google haben oder Google einfach weggeht.

Viele Sicherheitsprobleme

Samsung hat zwar gute Absichten, aber noch viel Arbeit vor sich. Kürzlich enthüllte der israelische Forscher Amihai Neiderman, dass Tizen voller Sicherheitslücken ist. Tatsächlich gab er bekannt, dass er 40 bisher unbekannte Sicherheitslücken entdeckt hatte, die es einem Hacker ermöglichen würden, ein Gerät mit Tizen-Unterstützung zu übernehmen.

Neidermen erklärte: „Es könnte der schlechteste Code sein, den ich je gesehen habe. Alles, was man dort falsch machen kann, machen sie. “

Ein Großteil der Tizen-Codebasis stammt aus mehreren früheren Samsung-Projekten, einschließlich eines früheren mobilen Betriebssystems namens Bada. Der meiste fehlerhafte Code wurde jedoch in den letzten zwei Jahren geschrieben und enthält Fehler, die vor zwanzig Jahren häufig auftraten.

Ein weiteres entdecktes Problem war, dass der in Tizen integrierte App Store auf höchstem Privilegniveau betrieben wurde. Dies würde es einem Hacker ermöglichen, schädlichen Code über den Aktualisierungsmechanismus bereitzustellen. Während Tizen ein integriertes Authentifizierungsprogramm hat, um dies zu verhindern, konnte Neidermen eine weitere Sicherheitslücke finden, die ihm die Kontrolle über das Überschreiben des Authentifizierungssystems gab.

Es gab auch ein Problem mit der Sicherung der Kommunikation. Manchmal wurde SSL verwendet und manchmal nicht. Oft wurden Daten ohne Schutz übertragen.

Wie viele betroffen?

Zum Glück hat Tizen bisher nur einen kleinen Einsatz gesehen. Derzeit gibt es 30 Millionen Smart-TVs, die von Tizen betrieben werden, sowie eine Reihe von Telefonen und Smartwatches. Die meisten Telefone und Uhren wurden in Indien und Russland verkauft. Auf der CES 2017 gab Samsung Pläne bekannt, eine Reihe von Tizen-basierten IoT-Geräten (Internet of Things) auf den Markt zu bringen, darunter den intelligenten Kühlschrank Family Hub 2.0 und die intelligente Waschmaschine. Tizen ist auch für Raspberry PI erhältlich.

IoT-Sicherheitsprobleme (und eine Lösung?)

Mit freundlicher Genehmigung von Klossner

Da das Internet der Dinge immer weiter fortgeschritten ist und immer enger mit dem täglichen Leben verwoben ist, muss Sicherheit Vorrang haben. Leider sind Tausende von Geräten für Angriffe offen. Bereits 2013 entdeckte ein White Hat-Hacker namens Billy Rios, dass mit dem Internet verbundene medizinische Geräte in Krankenhäusern, wie Infusionspumpen oder Herzmonitore, offen für Angriffe von Hackern waren. In einem Fall wurden die persönlichen Informationen eines Patienten auf der Festplatte eines Blutgasanalysegeräts entdeckt.

Neben Identitätsdiebstahl besteht auch die Sorge, dass Hacker ungesicherte IoT-Geräte in ihr eigenes Bot-Netzwerk verwandeln könnten. Ein Hacker könnte dieses leistungsschwache Bot-Netzwerk verwenden, um Websites mit Denial-of-Service-Angriffen auszuschalten und Server mit zu viel Datenverkehr zu überwältigen.

Der technische Journalist Bob Cringely hat eine Lösung für die Bedrohung durch ein untotes IoT-Botnetz. Er schlägt vor, ein separates Protokoll zu erstellen, das es IoT-Geräten ermöglicht, sich gegenseitig anzusprechen, sie jedoch nicht in die Lage versetzt, den normalen Internetverkehr zu stören oder ihn sogar zu sehen. Grundsätzlich würden sich Informationspakete für störende IoT-Geräte und das reguläre Internet gegenseitig passieren, ohne dass sie sich gegenseitig bewusst wären. Zwischen den beiden Gruppen gibt es einige Gateways, über die sie kommunizieren und Informationen austauschen können, ohne dabei böswillig zu werden.

Abschließende Gedanken

Um Full Metal Jacket zu paraphrasieren, Samsung hat eine schwere Funktionsstörung an den Händen. Ihr Android-Killer ist ein Paradies für Hacker.

Samsung sendet anscheinend gemischte Signale. Sie positionieren Tizen als Android-Ersatz für Handys, Armbanduhren und mehr. Andererseits ist ihre neueste Version voll von Sicherheitslücken und schlecht geschriebenem Code. Es scheint, als hätten sie sich so an jemanden gewöhnt, der das Betriebssystem erstellt hat, dass er keinen kompetenten Code liefern kann.

Die Frage ist: Sind sie wirklich an der Bereitstellung eines Betriebssystems interessiert oder soll Tizen nur ein Stick sein, der über Googles Kopf gehalten werden kann?

Persönlich würde ich Tizen gerne ausprobieren, weil ich gerne mit neuen Dingen spiele, aber ich werde das eine Weile auf Eis legen, bis die Probleme mit dem Code behoben sind.

Hast du Tizen benutzt? Was haltet ihr von diesen Neuigkeiten?

Wenn Sie diesen Artikel interessant fanden, teilen Sie ihn bitte Ihren Freunden und Verwandten auf Ihren bevorzugten Social-Media-Sites mit.

Empfohlen

Mozilla sagt, dass es das Bewusstsein für den Datenschutz schärft, indem es den Datenschutz der Benutzer verletzt
2019
Installieren Sie Android Studio einfach in Ubuntu und Linux Mint
2019
Linux Kernel 4.12 ist da! Dies sind die wichtigsten Funktionen
2019