Un chercheur en sécurité a trouvé très facilement 40 vulnérabilités Zero day sur Tizen, le système d’exploitation de Samsung qui fonctionne sur des millions de produits.
Est-ce que vous vous souvenez de Bada ? Nous non plus, mais c’était le système d’exploitation que Samsung avait essayé de développer face à Android suite à l’explosion du marché des smartphones. Son successeur, Tizen, est très populaire sur les smartphones dans des marchés émergeant, comme l’Inde et est utilisé sur de nombreux produits Samsung, comme la récente Gear S3. Samsung aurait même pour projet de se séparer de Google et d’Android le jour ou son système d’exploitation sera assez mature pour ne plus être dépendant de Google.
Mais après l’annonce de Wikileaks sur le développement, par la CIA, d’un outil utilisant une faille sous les Smart TV Tizen, des questions ont commencé à submerger sur ce système d’exploitation présent sur de plus en plus de produits connectés. Amihai Neiderman, un hacker qui s’est fait connaître pour avoir découvert une faille sur le Wi-Fi public de Tel-Aviv qui permettait de récupérer les données qui circulaient via celui-ci, s’est attaqué de plus prêt au système d’exploitation de Samsung.
« C’est peut-être le pire code que je n’ai jamais vu. »
Il a découvert une vulnérabilité qui permet aux personnes mal intentionnées de prendre le contrôle d’un appareil Samsung à distance et même de fournir des mises à jour corrompues du système ou d’applications grâce à une faille sur le TizenStore. « C’est peut-être le pire code que je n’ai jamais vu », a ainsi déclaré Amihai Neiderman à Mohterboard. De nombreux chercheurs avaient découvert des failles similaires avec d’autres appareils Samsung par le passé, mais Tizen avait globalement échappé à un examen approfondi par des experts en sécurité, surement parce qu’il n’est pas utilisé aussi massivement qu’Android et iOS.
Collaboration avec Samsung
Il a également constaté que les développeurs de Tizen n’utilisent pas de chiffrement pour établir une connexion sécurisée lors de la transmission de certaines données personnelles. D’après Neiferman, Samsung devrait reconsidérer le déploiement de Tizen sur les téléphones avant de procéder à une révision majeure de son code. Heureusement, Samsung travaille déjà avec le chercheur sur la résolution de ses failles, mais nous espérons voir bientôt une mise à jour de Tizen et une communication de Samsung dans ce sens avant de voir le système d’exploitation se déployer sur davantage d’appareils électroniques.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Il n'y a pas que Samsung qui à travaillé la dessus, il y avait aussi Intel ... et Linux (https://fr.m.wikipedia.org/wiki/Tizen )! Et étant donné que les développeurs de Linux s'en fichent de la sécurité (et ne corrigent pas certaines failles qui existe depuis des années), on peut vite constater qui est le plus grand responsable dans ma présence de ces 40 failles sur Tizen...
[…] sécurité trouve 40 failles 0-Day sur Tizen, le système d’exploitation de Samsung – www.frandroid.com… #Samsung, […]
[…] que Samsung avait déjà été pointé du doigt pour le manque de sécurité de ses services quand un expert avait découvert 40 failles 0-Day sur Tizen. « C’est peut-être le pire code que je n’ai jamais vu », avait-il […]
La relecture est une option Non validée pour bon nombre d'articles ici...
Pas très lisiblen, ta source... Tu aurais un lien direct pour le classement ?
Je me rappelle personnellement surtout que les Wave étaient comme les S techniquement, mais en beaucoup moins cher... Du coup, on regardait s'il n'y avait pas moyen d'installer Android sur les Wave..
oui c'est vrai j'avais oublié tellement il est pas resté longemps celui-là. quelques infos et hop archivé !
[…] FRANDROID – Un expert en sécurité trouve 40 failles 0-Day sur Tizen, le système d’exploit… (03) […]
iOs reste la référence en matière de trous de gruyère et de vulnérabilités !!! mdr Apple reste sur le podium pour ce qui est du nombre de vulnérabilités largement devant Google... ^^ Source CVE details.
Avant d'atteindre la Gear il faut passer à travers ton Smartphone qui est sous Android ou iOS, donc si t'es pas un teubé qui installe n'importe quoi, très peu de risque ;)
Ça ou un Android rooté...
TW est une surcouche et non un logiciel, je dis sa je dis rien !
et oui ce site s'appelait frabada j'ai regardé tout à l'heure par pure nostalgie :p j'en avais passé du temps dessus
Je vais te ressortir le même argument sur Phonandroid ! Ce que fait Samsung c'est ce que a fait Apple a ses début ! Tu as cru que iOs était totalement sécurisé, sinon pourquoi Apple propose des mises à jour sécurité depuis 10 ans ? et Sans Saurik avec Jailbreak.Me, GeoHot avec Limera1n, MuscleNerd et la team Redsn0w et la team pangu et j'en passe ton iOs est une passoire à faille, ta référence est devenue ce que elle est grâce à eux et ne dit pas le contraire car sa prouverait bien que tu est un amateur et un fanaboy de la dernière minute !
En matière de sécurité, iOS reste la référence. Samsung veut devenir autonome pour ne plus dépendre de Google et faire comme Apple, mais voilà un OS ça ne se fait pas en 2 temps 3 codes avec des moufles !
y'a même eu un sous-site de Frandroid sur Bada à un moment donné !
Samsung a été adoubé par le Pentagone contrairement aux Pixels. ;)
Est-ce que HTC a été adoubé par le Pentagone ??? ^^
Tu ne te base sur aucun fondement pour affirmer cela alors que les smartphones Samsung ont été sélectionné par certaines autorités américaines comme appareils mobiles particulièrement bien sécurisé, en particuliers grace à sa couche de sécurité Knox, alors que ce n'est le cas d'aucun autre smartphone Android !!!
Touchwizz est une surcouche logiciel pas un système d'exploitation... Aucun rapport avec l'article en somme !
Tizen sur téléphones peut faire tourner des applis Android il me semble ? Sinon, j'aimerais bien avoir un retour de ces Samsung Z quelque chose, c'est bien ou pas ? Et pour les failles, je ne sais pas si elles sont exploitées (y'en a des exploitées sur Windows Phone/Mobile ?), il ne doit pas y avoir autant de monde que sur Android ou iOS... Donc pas intéressant pour les hackers pour le moment.
"des marchés émergeant" ??? N' y aurait - il pas des fautes d'orthographe ?
Bada 2.0 etait un superbe systeme d'exploitation , fluide, facile d'utilisation , il manquait juste les applications A un moment beaucoup d'applications sont arrivées et ensuite plus rien :/ Le store fonctionne toujours mais bon plus rien n'est d'actualité et c'est bien dommage
Oh zut je viens de commander la Gear S3 c'est la fin :'(
Samsung c'est comme Apple en moin bien. Le meilleur c'est Htc.
On est d'accord
C'est clair, à l'époque j'avais un S2 et un pote avait un Wave 2 il me semble, le système était pas mauvais mais manquait cruellement d'applications, par contre niveau design c'était vraiment autre chose ! J'aurais bien aimé que Samsung sorte un wave-like sous Android.
"Est-ce que vous vous souvenez de Bada ? Nous non plus," J'en ai pas eu et pourtant je m'en souviens bien, les samsung Wave étaient les seuls samsung à l'époque qui avaient de la gueule et qui étaient pas en plastoc pourri
En même temps, c'est le code de Samsung. Je sais pas pourquoi, je ne suis même pas étonné...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix