Dat meldt de beveiligingsonderzoeker, Amihai Neiderman, tegenover Motherboard. Neiderman presenteert zijn bevindingen maandag tijdens een evenement van beveiligingsfirma Kaspersky.
Naar eigen zeggen heeft hij veertig lekken gevonden die tot op heden nog niet bekend waren, waarvan alle op afstand te misbruiken. Uit publicaties van klokkenluidersorganisatie WikiLeaks bleek vorige maand al dat de Amerikaanse inlichtingendienst tv’s met Tizen erop kon hacken, maar daarvoor was fysieke toegang tot het apparaat nodig. Dat is bij de door Neiderman beschreven kwetsbaarheden niet het geval.
Neiderman stelt dat Tizen “misschien wel de slechtste code” bevat die hij ooit is tegengekomen. Volgens hem heeft Samsung sterk verouderde programmeertechnieken aangewend en is er ogenschijnlijk willekeurig gebruikgemaakt van versleutelde verbindingen, waarbij de meest kwetsbare data-uitwisselingen zijn overgeslagen.
Onder meer de Tizen Store, de appwinkel van Tizen, zou misbruikt kunnen worden. Via die winkel zou hij malafide software kunnen laten installeren op televisies, smartwatches of telefoons die op het besturingssysteem draaien.
Neiderman stelt dat Samsung aanvankelijk enkel een geautomatiseerde respons op zijn bevindingen had teruggestuurd. Inmiddels heeft het bedrijf contact opgenomen met de onderzoeker om naar de vermeende beveiligingslekken te kijken, aldus Motherboard.