Tizen : le code de l’OS de Samsung est truffé de failles de sécurité, un vrai paradis pour hackers !

Date de dernière mise à jour : le 3 avril 2017 à 19 h 16 min

Selon le chercheur israélien Amihai Neiderman de Equus Security, Tizen, le système d’exploitation de Samsung, est littéralement truffé de failles de sécurité. L’OS comporterait actuellement au moins 40 graves failles zero-day. Autrement dit un vrai terrain de jeu pour les hackers de tous poils !

Le système d’exploitation de Samsung, Tizen, sert déjà d’OS à 30 millions de télévisions connectées en circulation, aux smartwatches du constructeur, et à différents smartphones et autres appareils de la marque sur des marchés comme la Russie ou l’Inde. Samsung prévoit d’utiliser cet OS pour faire tourner plus de 10 millions de smartphones commercialisés en 2017, mais aussi d’autres équipements connectés tels que des frigos ou des machines à laver.

Cet OS incarne la volonté de Samsung de s’émanciper d’Android, le système d’exploitation de Google. Sur le long terme, il pourrait être intégré aux prochains Galaxy S et Galaxy Note. Malheureusement, pour l’heure, Tizen n’est pas suffisamment sécurisé pour un usage public. C’est ce qu’affirme le chercheur Amihai Neiderman de Equus Security après huit mois d’analyse du système. Le spécialiste ne mâche pas ses mots, et déclare même que cet OS est « peut-être le pire code » qu’il n’ait jamais vu.

Selon lui, toutes les erreurs possibles ont été commises, et l’OS semble avoir été codé par un étudiant. Ces propos ont été tenus ce lundi 3 avril dans le cadre d’une conférence sur la cybersécurité organisée par le Kapersky Lab de St. Marteen aux Pays-Bas.

Tizen : une véritable aubaine pour les hackers, un des pires codes jamais compilés

Le chercheur a découvert un total de 40 failles zero-days, dont certaines pourraient permettre à des hackers d’injecter du code dans un appareil sans même avoir besoin d’un accès physique. Neiderman note que l’app store de Tizen, TizenStore, dispose de privilèges illimités pour modifier un appareil.

Si un hacker trouve un moyen d’exploiter ces privilèges, comme il y est lui-même parvenu, en profitant des faibles défenses des appareils contre la manipulation de mémoire, il est possible de lancer n’importe quel logiciel malicieux.

Parmi les autres problèmes, on peut citer l’absence de chiffrement lors du transfert d’informations sensibles. Il est donc possible d’espionner, de falsifier ou d’altérer les données pendant ces transferts. Par conséquent, le verdict du chercheur est sans appel. Tizen n’est pas prêt pour servir d’OS aux appareils Samsung destinés au grand public.

Réagissez à cet article !
  • myk

    Ouais Samsung quoi… N’est pas qui veux expert en sécurité…

    • crachoveride

      En attendant leur solution Knox reste toujours inviolable, utilisé et par nombreux professionnel et vendu par millions de licence mais sous Android :) Tizen n’est qu’une infime partie.

      • myk

        Mouai renseignes toi un peu.. Knox à le droit d’être utiliser au sein de l’administration américaine uniquement en passant par les serveurs BlackBerry 😁😂😂.

        Ça veut bien dire ce que ça veut dire…

        • crachoveride

          Je te retourne le compliment puisque c’est le cas partout en fait, Android For Work, Blackberry (UEM) et Samsung Knox (et même Microsoft avec ses Windows Phone, si si ^^) travaillant ensemble (partenariat) et utilisant les mêmes serveurs depuis mi 2015 :) donc ce n’est pas qu’en Amérique et heureusement d’ailleurs ^^ https://uploads.disquscdn.com/images/b7eaeb7a21cab15015d47eb98368163a2a24716dab267977274f2b685858a518.jpg

          J’en sais quelque chose puisque j’ai fait partie du projet pour le mettre en place dans mon entreprise (pour info on utilise principalement des Samsung mais également des iPhones et des Blackberry), et ce n’est même plus BES12 maintenant mais carrément Blackberry UEM (Client) le vrai nom.

          • myk

            Il n’empêche que les plus hautes certification sont obtenue uniquement sur BlackBerry 10 et non pas Knox

          • crachoveride

            Curieux de voir tes S O U R C E S , ont est en partenariat avec les 2 donc ton histoire m”intrigue puisque ce n’est absolument pas ce que je vois sur le terrain :) (ma boite gère les certifications de sécurité pour les différentes entreprises et commerces dans le monde donc je pense qu’on est quand même bien placé pour le savoir ^^).

          • crachoveride

            Je rappel quand même ce qu’avait sortie le Directeur Produit de Blackberry lors de la sortie du premier BB sous Android (le Prive) : https://uploads.disquscdn.com/images/f655e15e2173fbe3a0060893ee5d6fc72f7bca7656abb95eb48d90534379bd4f.jpg

            Je souligne également les propos de Garner l’année dernière (qui je le rappel travaille avec plus de 11 500 entreprises et entités différentes dans le monde et dont les propos ont également été confirmés par d’autres dans le domaine de la sécurité icompris Blackberry (si si) : https://uploads.disquscdn.com/images/dd334f8f5a971bebc7c74dee21c2e3d67fcc0ec78f8f13f84309b97b1eaa65c6.jpg

            Et je terminerai par le fait que les maj déployées par Blackberry pour la sécurité s’appliquent également sur KNOX et sur Android For Works suite au partenariat de 2014.

          • myk

            Désolé mais pour moi un cabinet d’analyste c’est autant fiable que de se faire soigner un bras cassé par un sophrologue…

            J’ai quand même plus confiance en des experts en sécurité ou des pirates. A ma connaissance BlackBerry n’a eu que deux failles officielle sur tout ses os.. Tu veux qu’on parle de la passoire android ou ce n’est pas la peine ?

        • crachoveride

          Juste pour info : Cette progression est donc due à Android for Work, mais aussi au système de sécurité du constructeur coréen, Knox. D’ailleurs la dernière version de Knox, 2.6, vient d’être considérée par le dernier rapport de Gartner comme « la plate-forme pour la sécurité mobile la plus forte« . C‘est cela qui plaît aux entreprises, la sécurité avant tout et puis les appareils Samsung ne sont pas dénués de qualités comme en témoigne le dernier Galaxy S7 Edge.

          Petit rappel : https://uploads.disquscdn.com/images/65687ed776aa0cba3e3b782aa46426faef6d1b299717c50f0ee39f9f7feeafd0.jpg https://uploads.disquscdn.com/images/79f51a786f1a7ec2748489825fdc52865ba7a9507bbff19b5c36895cd83e3649.jpg https://uploads.disquscdn.com/images/02a7fc15cae78e5540136abce5ab799e1f68fc3877a50117856086f1f4ae0cf2.jpg

          Bref TOI renseigne toi un peu ^^
          Allez sans rancunes ;)

          • myk

            Si vous ne voulez pas de virus achetez Samsung ou Nexus.. Mais lol…

            Au cas où certains moi BlackBerry a déployer le patchs de sécurité avant Google ;) désolé mais si tu veux de la sécurité tu mise sur BlackBerry ne t’en déplaise

          • crachoveride

            “Au cas où certains moi BlackBerry a déployer le patchs de sécurité avant Google ;) ”

            Pitié arrêtez avec ça, ce n’est pas comparable, ici tu confond les patch de sécurité propre à Blackberry pour son support de sécurité avec SES (et uniquement ses) applis, qui n’ont rien à voir et ne remette certainement pas en cause la sécurité sous Android. Réfléchi un peu, comment veut tu que Blackberry dévelope des patch de sécurité plus vite que son propre développeur ^^

            Les 4 partenaires, à savoir Blackberry, Android, Samsung et Microsoft travaillent ensemble sur la sécurité, c’est même d’ailleurs pour ça qu’ils sortent chacun, des patch de sécurité mensuels. Blackberry est exactement au même niveau que Knox mais tout le monde ne l’utilise pas. Niveau professionnel (ceux qui utilisent Knox du moins) c’est tout aussi sécurisé. Idem pour Android For Works, et c’est UNIQUEMENT pour ça que Android en général n’est pas reconnu aussi fiable que Blackberry. tu epux allez voir n’importe quel personnes travaillant dans la sécurité informatique et mobile pour le vérifier, s’il s’y connait un minimum sur le sujet, il pourra te le confirmer sans problème.

          • myk

            “Comment veux tu que BlackBerry développe des patchs de sécurité avant son propre dev.”

            Dis-moi que tu plaisante là ? Non sérieusement….

            “Les partenaires Google reçoivent chaque début de mois la liste des màj pour le mois suivant” …cela veut il dire qu’il reçoivent aussi les fichiers afin de les tester ? Sûrement..
            Comment veux tu que Google : développe, test et sorte des patchs en 30 jours ? Quand tu vois que février (de souvenirs) les patchs comblaient plus de 120 failles !!!!

            Donc oui désolé mais la section “niveau de sécurité Android”. Correspond aux patchs Google et non aux correctifs propre à BlackBerry…

  • Pheno

    Je lisais qu’android était ce qu’il est que grâce à samsung et lorsque Samy aurait donné dos à google avec tizen ….ça serait le déluge pour Android!
    big lool!

    • Adrotitanique

      Merci a Samsung d avoir fait que nos smartphones Android ne ressemblent pas a Android KitKat.

      • Pheno

        Merci à KitKat de nous avoir sauvé de Bada

  • iAndroid

    Et après Samsung veut faire la leçon à Apple… Laissez faire les professionnels de la sécurité !

    • Djib

      Apple c’était pareil a leur début… GeoHot te dit rien non ? Saurik ?MuscleNerd ?

  • Charles

    Des pseudos analystes inconnus qui viennent se donner de la contenance

  • Adrotitanique

    Sinon c est un os qu ils ont abandonne sauf pour les montres…. Alors bon…

    • On m’avait répété ici même que c’était l’OS du futur et que ça allait tout déchirer…

      • Adrotitanique

        Pour Samsung oui. Pour les montres c est le meilleur de loin. Pour les smartphones on est tres loin du compte…

  • diordnAi

    Tellement étonnant n’est-il pas ?

  • 1messager

    Et après vous voulez du samsung pay? Jamais je vais payez avec mon smartphone trop risquer. Et j’imagine que cia et nsa étaient déjà au courant. En plus de tout ceux qui vendent les failles pour faire de l’argent.

    • crachoveride

      Samsung Pay c’est sur Android hein et c’est le même système de sécurité que Apple Pay (puce spécifique dédié et chiffré).

    • Flo974

      Alala pauvre esprit..

      • 1messager

        T’es trop connu comme troll oublie ça. ^^

  • BobyJyll

    C’est pas un poisson d’avril ? :(

  • ouiss-ks

    Ne les blâmez pas, ils sont trop concentré sur la sécurité de leurs futures batteries pour s’occuper de la sécurité de leur os😂😂😂

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
58803dadee99e36a8aa8e933f866921aBBBBBBBBBBBBBBBBBBBBB