Pour gérer vos consentements :

Sécurité : Tizen, l’OS de Samsung, plus troué que l’emmental

Le chercheur en sécurité israélien Amihai Neiderman a expliqué à Motherboard que le système d’exploitation mobile de Samsung, Tizen, était percé de toutes parts. Pas facile de s’improviser éditeur de logiciels quand on est un concepteur de matériel.

« C’est peut-être le pire code que j’ai jamais vu, explique-t-il. Tout ce que vous pouvez faire mal, ils le font. Vous pouvez voir qu’aucune personne ayant une compréhension des problématiques de sécurité n’a écrit ou regardé ce code. »

La charge est rude, mais l’expert en sécurité aurait découvert 40 vulnérabilités zero-day dans l’OS du constructeur coréen. Tizen est utilisé aujourd’hui utilisé sur les smartwatches de Samsung. Ainsi que sur certains téléviseurs et smartphones.

Failles critiques à gogo

Toutes ces vulnérabilités sont exploitables à distance. L’une est même particulièrement critique. Elle touche en effet le TizenStore, qui fonctionne sur les terminaux avec des droits étendus.

Grâce à cette faille, « vous pouvez mettre à jour un système Tizen avec n’importe quel code malveillant », explique Amihai Neiderman. Que le code ait été validé/autorisé par Samsung ou pas. 30 millions de Smart TV et 10 millions de smartphones seraient directement menacés par cette faille.

Samsung se dit soucieux de sécuriser au mieux ses offres. La société a contacté Amihai Neiderman afin d’améliorer le niveau de sécurité de son OS.

À lire aussi :

Tizen dynamisé par Samsung et un nouvel outil de programmation
Samsung pourrait lancer de nouveaux smartphones Tizen
Tizen 3.0 s’invite sur le Raspberry Pi 2

Recent Posts

Transition numérique : une solide croissance à deux chiffres

Les investissements mondiaux dans les technologies et services de transformation numérique progresseraient de plus de…

6 heures ago

Classement Forbes : 20 milliardaires de la Tech

De Jeff Bezos (Amazon) à David Duffield (Workday), voici la liste Forbes des 20 personnalités…

11 heures ago

Dix pistes d’action pour sécuriser l’open source

Comment améliorer la sécurité de l'open source ? Éléments de réponse avec le plan d'action…

12 heures ago

Twitter : Elon Musk joue les équilibristes

Après avoir annoncé la suspension de l'accord pour le rachat de Twitter, Elon Musk s'est…

3 jours ago

Cybersécurité : CyberArk crée un fonds doté de 30 millions $

Financer une nouvelle génération de start-up des technologies de cybersécurité, c'est l'objectif affiché par CyberArk…

3 jours ago

Silicon Day Workplace : quelle Digital Workplace à l’heure du travail hybride ?

Silicon.fr vous invite à Silicon Day Workplace, une journée dédiée aux enjeux de la Digital…

3 jours ago