{"id":10027,"date":"2017-04-05T08:42:19","date_gmt":"2017-04-05T08:42:19","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=10027"},"modified":"2019-11-22T12:22:41","modified_gmt":"2019-11-22T10:22:41","slug":"tizen-40-bugs","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/tizen-40-bugs\/10027\/","title":{"rendered":"Tizen O\u00acS: 40 neue Schwachstellen"},"content":{"rendered":"<p>Seit einigen Jahren hat der gr\u00f6\u00dfte Smartphone Hersteller, Samsung, mit gro\u00dfem Aufwand das Tizen Betriebssystem gef\u00f6rdert. Dieses Experiment begann 2013, als zwei neue Samsung Kameras auf den Markt kamen, die mit Tizen OS arbeiteten. Sp\u00e4ter gab das Unternehmen Smartwatches heraus, die ebenfalls auf Tizen basierten.<\/p>\n<p>2015 landete das Betriebssystem bei Smartphones, beginnend mit dem <a href=\"http:\/\/www.gsmarena.com\/samsung_z1-6894.php\" target=\"_blank\" rel=\"noopener nofollow\">relativ billigen Samsung Z1 Phone<\/a>. In 2016 stellte der koreanische Gigant alle smart TVs auf Tizen um. Zuletzt dann, in 2017, w\u00e4hrend der Verbrauchermesse f\u00fcr elektronische Ger\u00e4te, stellte das Unternehmen eine <a href=\"http:\/\/www.theverge.com\/circuitbreaker\/2016\/5\/4\/11591780\/samsung-family-hub-smart-fridge-hands-on-price-release-date\" target=\"_blank\" rel=\"noopener nofollow\">Waschmaschine, einen K\u00fchlschrank<\/a> und einen Staubsauger vor, die alle mit Tizen arbeiten.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>40 neue Schwachstellen. Es ist h\u00f6chste Zeit zu fragen: Ist #Tizen sicher?<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FvHY8&amp;text=40+neue+Schwachstellen.+Es+ist+h%C3%B6chste+Zeit+zu+fragen%3A+Ist+%23Tizen+sicher%3F+\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Heutzutage nutzen mehrere zehn Millionen Ger\u00e4te, von denen die \u00fcberwiegende Mehrheit Smart TVs sind, Tizen. Es hat den Anschein, dass Samsung im Begriff ist, die Einf\u00fchrung und Nutzung desselben Betriebssystems auch bei anderen elektronischen Ger\u00e4ten f\u00fcr Verbraucher voranzutreiben, sodass dieser Anteil sehr bald <em>substantiell<\/em> ansteigen wird.<\/p>\n<p>Es ist h\u00f6chste Zeit zu fragen: Ist Tizen sicher?<\/p>\n<p>Hier die Antwort: Es ist nicht sicher. Absolut nicht. Auf der <a href=\"https:\/\/www.kaspersky.de\/blog\/what-is-sas\/9968\/\" target=\"_blank\" rel=\"noopener\">Security Analyst Summit 2017<\/a> berichtete der Sicherheitsexperte Amihai Neiderman \u00fcber 40 \u201eZero-Day Schwachstellen\u201c \u2014 ja, die unbekannten, nicht reparierten Schwachstellen, die dazu genutzt werden, um sich in das Ger\u00e4t zu hacken und die Kontrolle dar\u00fcber zu \u00fcbernehmen. Besonders gemein daran ist, dass die Fehlerliste Sicherheitsl\u00fccken im Tizen Store und im Tizen Browser umfasst. Der Store hat in diesem System die h\u00f6chsten Privilegien, sodass seine Anf\u00e4lligkeit dazu genutzt werden kann, Malware auf Tizen-Ger\u00e4ten zu verbreiten.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/04\/06134619\/SAS-Banner-KB.png\" width=\"1460\" height=\"300\"><\/p>\n<p>\u201eIch fand ungef\u00e4hr 40 verschiedene Fehler, die meisten davon k\u00f6nnten anscheinend ausgenutzt werden. Bezogen auf die von mir gefundenen Schwachstellen f\u00fchlte es sich an wie 2005: Sie \u00f6ffnen ein Buch \u00fcber die Erforschung von Schwachstellen und es k\u00f6nnte das erste Beispiel sein, das Sie sehen,\u201c sagt Neiderman. \u201eBis jetzt ist Tizen nicht ausgereift genug, es ist nicht wirklich dazu geeignet, in dieser Form in die \u00d6ffentlichkeit gebracht zu werden. Wenn diese Schwachstellen, die ich in wenigen Stunden der Untersuchung gefunden habe, von jemandem weiterverfolgt w\u00fcrden, der sich ausdr\u00fccklich als Tizen-Erforscher versteht, so k\u00f6nnten noch &lt;em&gt;viel mehr &lt;\/em&gt; Fehler gefunden werden.\u201c<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Samsung gibt immer mehr Ger\u00e4te mit Tizen OS heraus. Auf der SAS 2017 fanden wir heraus, dass dieses Betriebssystem hochgradig unsicher ist. <\/p>\n","protected":false},"author":421,"featured_media":10028,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6],"tags":[2468,1027,1910,240,530,1332,1344,414,1061],"class_list":{"0":"post-10027","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-diesas2017","10":"tag-internet-der-dinge","11":"tag-iot","12":"tag-mobilgerate","13":"tag-samsung","14":"tag-sas","15":"tag-security-analyst-summit","16":"tag-smart-tv","17":"tag-tizen"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/tizen-40-bugs\/10027\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/tizen-40-bugs\/10981\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/tizen-40-bugs\/8623\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/tizen-40-bugs\/9065\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/tizen-40-bugs\/10336\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/tizen-40-bugs\/10040\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/tizen-40-bugs\/14538\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/tizen-40-bugs\/3068\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/tizen-40-bugs\/14525\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/tizen-40-bugs\/6890\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/tizen-40-bugs\/7234\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/tizen-40-bugs\/6523\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/tizen-40-bugs\/15151\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/tizen-40-bugs\/14525\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/tizen-40-bugs\/14525\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/sas\/","name":"SAS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/10027","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=10027"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/10027\/revisions"}],"predecessor-version":[{"id":21048,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/10027\/revisions\/21048"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/10028"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=10027"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=10027"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=10027"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}