Selon un chercheur de la société israélienne Equus Software, le système d’exploitation Tizen développé par Samsung souffre d’une quarantaine de failles majeures permettant de prendre le contrôle des appareils l’utilisant.
La fuite de données issues des serveurs de la CIA orchestrée par Wikileaks avait révélé des outils permettant à la CIA de pirater les télévisions connectées de Samsung pour en faire des micros-espions. Mais selon un chercheur israélien, le problème est en réalité bien plus large que cela : celui-ci affirme avoir découvert une quarantaine de failles au sein du système d’exploitation Tizen, utilisé par Samsung dans ses téléviseurs connectés, mais aussi dans ses montres Gear et Gear 2.
Amihai Neiderman, le chercheur à l’origine de cette découverte, a présenté ses conclusions à l’occasion du Security Analyst Summit, organisé cette semaine par Kaspersky sur l’île de Saint-Martin. À l’occasion de cette conférence, le chercheur devrait présenter ces failles avec plus de détail, mais il a déjà présenté un avant-goût de ses travaux au site américain Motherboard. Il explique ainsi que la totalité des failles qu’il a découvertes permet l’exécution de code à distance sur les machines fonctionnant sous Tizen.
Des vulnérabilités qu’il attribue aux mauvaises pratiques des développeurs de Tizen : selon lui, le projet souffre de graves défauts liés par exemple à l’utilisation de fonctions connues pour provoquer des failles de type buffer overflow. Le système d’exploitation souffre également de problèmes liés à l’usage du chiffrement HTTPS, utilisé parfois pour protéger certains échanges de données, mais pas de manière systématique, ce qui expose les utilisateurs de l’OS à de potentielles fuites de données.
Neiderman explique à Motherboard avoir contacté Samsung il y’a plusieurs mois pour leur signaler les différentes failles, mais la société n’a pas été pressée de lui répondre. La publication d’articles dans la presse semble en revanche avoir accéléré les choses, puisque Samsung a pris contact avec Neiderman afin de corriger les failles qu’il avait découvertes dans le système.
Tizen est un projet de système d’exploitation open source pour Smartphone et équipements connectés dont le développement est essentiellement piloté par Samsung. Pour l’instant, cette plateforme équipe essentiellement les montres et les téléviseurs intelligents développés par le Coréen, mais Samsung cherche à prendre ses distances avec le système Android développé par son concurrent Google et aimerait faire de Tizen un OS compatible avec ses smartphones.
En l’état actuel, seuls quelques rares modèles de téléphones fonctionnent avec Tizen et suite aux découvertes de Neiderman, Samsung a précisé que le code de Tizen devrait être remanié en profondeur avant que celui-ci ne soit proposé sur les téléphones de la marque.
Poster un Commentaire