Ein Sicherheitsforscher findet in Samsungs Betriebssystem "Tizen" sehr viele Schwachstellen. Problematisch ist das vor allem für Besitzer moderner Smart-TVs der Koreaner, die leichte Beute für Hacker sind.

Ein israelischer IT-Sicherheitsforscher hat nach eigenen Angaben 40 zuvor unbekannte Schwachstellen im Betriebssystem Tizen gefunden. In Deutschland ist es vor allem in neueren Smart-TVs der Koreaner zu finden. Außerdem setzt Samsung das Betriebssystem in Smartwatches und in einigen in Asien verkauften Smartphone-Modellen ein. In Zukunft sollen auch immer mehr vernetzte Hausgeräte mit Tizen laufen.

"Alles, was man falsch machen kann, haben sie falsch gemacht", sagte Amihai Neiderman der Tech-Webseite "Motherboard". "Es ist möglicherweise der schlechteste Code, den ich jemals gesehen habe. Man kann sehen, dass niemand, der auch nur ein bisschen Ahnung von Sicherheit hat, ihn angesehen oder geschrieben hat." Viele Fehler, die er gefunden habe, hätten Entwickler schon vor 20 Jahren gemacht, so Neiderman.

Samsung kündigt Zusammenarbeit an

Für Hacker sei "Tizen" so ein leichtes Spiel, die die Geräte ohne direkten Zugriff aus der Ferne angreifen könnten, so Neiderman. Besonders gefährlich sei eine Sicherheitslücke in Samsungs Tizen-App-Store. Es sei ihm gelungen, über die Schwachstelle im Schadsoftware auf seinen Samsung-Fernseher einzuschleusen. Man könne auf diese Weise ein Tizen-System mit jedem beliebigen schädlichen Softwarecode infizieren, sagte er.

Neiderman informierte Samsung schon vor Monaten, erhielt aber nur automatische Antworten. Nachdem der Artikel bei "Motherboard" erschienen war, schrieb Samsung der Webseite, man werde mit Neiderman zusammenarbeiten, um die Fehler zu beseitigen. Außerdem sei Tizen in Samsungs Bug-Bounty-Programm. Hier erhalten Hacker eine Belohnung, wenn sie Sicherheitslücken entdecken und dem Unternehmen melden.

Bei dem jüngst bekanntgewordenen älteren CIA-Hack eines Smart-TV-Modells von Samsung musste man noch einen präparierten USB-Stick in das Gerät stecken. Der Chef der IT-Sicherheitsfirma Equus Software stellt die Ergebnisse seiner rund achtmonatigen Untersuchungen auch auf einer Konferenz des Sicherheits-Software-Anbieters Kaspersky Lab am 10. April vor.