D’après certains chercheurs en sécurité, le nouvel OS de Samsung, Tizen, serait une véritable catastrophe en terme de sécurité et contiendrait de multiples vulnérabilité critiques, ce qui pourraient conduire à des cyberattaques.
Parmi les accusateurs, se trouve le chercheur israélien Amihai Neiderman de Equus Security. Selon lui, Tizen, le système d’exploitation de Samsung, contiendrait de nombreuses failles zero-day critiques qui compromettent la sécurité des utilisateurs. Près de 40 d’après les dires du chercheur !
Alors que Samsung cherche à devenir indépendant d’Android, Tizen est déjà déployé sur 30 millions de télévisions connectées, dans de nombreuses smartwatches, et dans différents smartphones et autres appareils de la marque sur des marchés comme la Russie ou l’Inde. Samsung prévoit d’utiliser cet OS pour faire tourner plus de 10 millions de smartphones commercialisés en 2017, mais aussi d’autres équipements connectés tels que des frigos ou des machines à laver. Il est donc crucial de partir sur une bonne base sécurisée, ce qui en semble pas être le cas…
A l’occasion de la conférence cybersécurité organisée par Kaspersky à St. Marteen aux Pays-Bas, le chercheur Amihai Neiderman a déclaré que Tizen était “le pire code source qu’il avait vu“. Il pointe notamment du doigt la possibilité pour un attaquant d’injecter du code malveillant sur un appareil à distance, ce qui lui permettrait bien évidemment d’en prendre le contrôle, en exploitant par exemple les droits root de l’application officielle TizenStore. Autre point négatif, aucun chiffrement n’est implémenté pour protéger les échanges d’informations sensibles.
Nikolaos Chrysaidos, Head of Mobile Threat Intelligence & Security chez Avast, a lui aussi commenté l’affaire au sujet des nombreuses failles qui touchent aujourd’hui Tizen :
« Tizen est un nouveau système d’exploitation (OS) lancé par Samsung. Dans la mesure où il est de plus en plus connu et enregistre une adoption croissante, les experts en sécurité n’ont pas été les seuls à se pencher sur son code pour identifier des vulnérabilités. Nous pourrions même faire face à une nouvelle vague de malwares ciblant cet OS du fait des millions d’objets connectés dotés de Tizen tels que des téléviseurs, téléphones portables, réfrigérateurs ou encore des montres.
Les cybercriminels aiment toucher un grand nombre d’utilisateurs. Attaquer un système d’exploitation relativement récent, mais déjà bien connu, est par conséquent idéal pour générer d’importantes répercussions. Et ce type d’action peut s’avérer très lucratif puisque les plateformes mobiles actuelles rendent impossible la détection des pirates ayant pénétré le système. Ces derniers ont alors le champ libre pour propager des codes malveillants et extraire tout ce dont ils ont besoin, sans contrainte de temps ni craindre une intervention pour les arrêter.
Les pirates informatique pourraient également compromettre l’OS en développant des applications malveillantes qui le cibleraient, puis en les rendant disponibles sur l’App Store de Tizen. Par conséquent, il y aura toujours un plus grand risque qu’une vulnérabilité existe ou soit introduite par un développeur tiers pour les téléphones Samsung que pour ceux exécutés sur un autre système d’exploitation. »
Bref, l’OS ne devrait pas équiper les smartphones européens du constructeur dans l’immédiat (du moins espérons-le) !
Les commentaires sont fermés.