Während Samsung bei Smartphones vornehmlich auf Googles Android setzt, greift der Hardwarehersteller für andere Produktkategorien lieber auf eine Entwicklung aus eigener Herstellung: Tizen findet unter anderem bei aktuellen Fernsehern aber auch bei Smartwatches und einigen Smartphones für Schwellenländer seinen Einsatz.

Harsche Worte

Da Tizen Open Source ist, steht es jedem frei, Einblick in den dahinterstehenden Code zu nehmen. Genau diesen Umstand hat nun der Sicherheitsforscher Amihai Neiderman genutzt, um sich einmal etwas näher in Samsungs Betriebssystem umzusehen – und kommt dabei gegenüber Motherboard zu einem geradezu vernichtenden Fazit. Der Code von Tizen sei wahrscheinlich der schlechteste, den er je gesehen habe, betont Neiderman. Die Entwickler hätten so ziemlich alles falsch gemacht, was man bei der Programmierung nur falsch machen könne. So sei der Code mit Anfängerfehlern in der C-Entwicklung durchzogen.

Als ein Beispiel nennt er dabei die Verwendung der strcpy()-Funktion zum Kopieren von Daten im Speicher, was Tür und Tor für Buffer-Overflow-Attacken öffne. Die Problematik dieser Funktion ist an sich kein Geheimnis, weshalb sie von den meisten Programmieren seit vielen Jahren gemieden wird. Samsung verwende diese bei Tizen hingegen sehr oft, und zwar besonders häufig in neuerem Code. Dies weise daraufhin, dass es bei Samsung selbst an den grundlegendsten Qualitätsprüfungsmechanismen mangle, sonst würden solche Fehler schnell gefunden.

Darüberhinaus gebe es aber auch keinerlei konsistente Verschlüsselung der Datenübertragung, selbst sensible Informationen würden von Tizen zum Teil im Klartext transferiert. Neidermans Eindruck dabei ist, dass den Samsung-Entwicklern nicht so ganz klar ist, welche Daten wirklich dringend verschlüsselt werden müssen.

Geschichte

Tizen ist aus mehreren Linux-basierten Projekten für Mobiltelefone hervorgegangen, darunter vor allem LiMo und dessen Samsung-Implementation Samsung Linux (SLP) sowie das spätere Bada. Zur App-Entwicklung nutzt Tizen HTML5 und C++.

Eisberg

Neiderman selbst hat bei seinen eigenen Untersuchungen alleine 40 offene Sicherheitslücken gefunden, sieht darin aber eben nur die Spitze des Eisbergs. Samsung müsse seinen Code vollkommen überarbeiten, wenn man diese Probleme in den Griff bekommen wolle. Die schwerste unter den erwähnten Lücken erlaubt es Angreifern die Signaturprüfung auszutricksen und so beliebige Software auf einem Tizen-Gerät zu installieren.

Wenig Hoffnung macht auch die Reaktion von Samsung. Auf die Meldung der Lücken habe Neiderman zunächst lediglich automatisierte Antworten erhalten. Erst nach dem Erscheinen des Artikels meldete sich der Konzern zu Wort und versprach, die Fehler zu beheben. Tizen-Smartphones werden derzeit erst in wenigen Ländern wie Russland und Indien verkauft, ein früherer Bericht sprach aber davon, dass man die Verfügbarkeit heuer noch deutlich ausdehnen will. (Andreas Proschofsky, 5.4.2017)