Nem is olyan régen került fókuszba a Samsung okostévék sérülékenysége, hiszen a WikiLeaks által nyilvánosságra hozott információk értelmében a CIA a dél-koreai gyártó termékeit is fel tudta használni kémkedésre. Például távolról be tudták kapcsolni a kamerát vagy a mikrofont, de a dolog élét enyhítette, hogy ehhez először az USB porton keresztül telepíteni kellett egy szoftvert a tévére egy külső adattároló eszközről, tehát fizikai kapcsolatra is szükség volt a rendszer feltöréséhez.
Samsung Tizen smart platform [+]
Az informatikai biztonsági megoldások fejlesztésével foglalkozó Kaspersky Labs által szervezett konferencián kiderült, hogy ez még csak a jéghegy csúcsa lehetett, és valódi a helyzet ennél sokkal rosszabb. A vállalat egyik izraeli kutatója, Amihai Neiderman rengeteg kritikus pontot, többek között mintegy negyven úgynevezett nulladik napi hibát (olyan problémák amelyekről csak a kihasználásuk után értesülnek a fejlesztők, magyarul miután feltörték a rendszert) talált a vállalat által fejlesztett Tizen smart platformon. Azon a rendszeren, amelyet jelenleg több tízmillió felső- és középkategóriás televízió, illetve telefon használ szerte a világon, és amelyet a jövőben a Samsung háztartási berendezései, például hűtőszekrényei futtatnak majd.
Neiderman szolidan csak annyit mondott róla, hogy ez talán a legrosszabb kód, amit valaha látott, és amit lehet, azt elrontották a megírása közben. A biztonsági szakember külön kiemelte a TizenStore nevű alkalmazásboltot, amelyen keresztül könnyedén átvehető az irányítás távolról az egész készülék felett, és ezután a hacker azt csinál például a tévével, amit csak akar. Tehát még arra sincs szüksége, hogy valahogy hozzáférjen, és rádugjon egy pendrive-ot vagy merevlemezt.
Samsung Tizen smart platform [+]
A sztori egyik legkeményebb része, hogy Niederman hónapokkal ezelőtt küldött egy levelet a Samsungnak, amiben vázolta a kutatásának eredményeit, de mindössze egy automata választ kapott. Ezt követően próbálkozott még egyszer, eljutott a cég egyik kommunikációs munkatársáig, aki viszont lerázta egy sablon levéllel, amelyben hemzsegtek az olyan közhelyek, mint például "elkötelezettek abban, hogy a legminimálisabbra csökkentsék a biztonsági kockázatokat" stb.
Megkérdeztük a Samsung magyarországi képviseletét az ügyről, akik elárulták, hogy a cég már együtt dolgozik Amihai Neidermannal a potenciális sebezhetőségi pontok kiiktatásán a Bug Bounty program keretein belül. Azt is megtudtuk, hogy a hamarosan érkező szoftverfrissítés meg fogja oldani a felmerülő problémákat, azaz a Samsung már rajta van az ügyön.
