Affecté par de nombreuses failles, Tizen, l'OS mobile de Samsung qui équipe la plupart de ses téléviseurs connectés mais aussi ses smartwatchs, et certains modèles de smartphones, serait devenu un terrain de jeu idéal pour les hackers. N’hésitant pas à qualifier la plate-forme de passoire, Motherboard, un site spécialisé dans les sciences et les technologies, vient en effet de révéler qu’un chercheur israélien avait découvert 40 vulnérabilités de type zero day permettant à un individu de pirater à distance des millions de terminaux mobiles Samsung déjà sur le marché ainsi que des produits qui sortiront bientôt. « C'est sans doute le pire code que j'ai jamais vu, fait avec des anciens bouts de code reliés les uns aux autres et truffé d’erreurs que font généralement des amateurs », a expliqué Amihai Neiderman, expert chez Equus Security à Motherboard. « La plupart de ces erreurs sont du même type que les bogues de programmation qui existaient il a vingt ans, ce qui tend à prouver que Samsung pêche en développement de code de base et qu’il doit revoir sa copie pour prévenir et détecter de telles failles », a-il ajouté.
Parmi toutes les vulnérabilités pouvant permettre à des hackers de prendre le contrôle d'un terminal Samsung en exécutant un code arbitraire, Neiderman a pointé une faille de sécurité particulièrement critique qui concerne le TizenStore, la boutique en ligne de Samsung. Le chercheur souligne qu'une faille majeure dans la conception du store lui a permis de pirater le logiciel afin de livrer un code malveillant sur son téléviseur Samsung. Il a également constaté que les développeurs de Samsung n'avaient pas réussi à utiliser le cryptage SSL lors de la transmission de certaines données et qu'ils avaient fait beaucoup d'hypothèses erronées en matière de sécurité.
Une collaboration engagée par la firme
Après avoir écarté ces allégations dans un premier temps, Samsung a finalement commencé à collaborer avec le chercheur pour identifier et réparer ces failles . « Nous sommes pleinement engagés à coopérer avec M. Neiderman pour atténuer tout risque de vulnérabilité potentielle dans nos produits », a souligné la firme dans un communiqué. « Grâce à notre programme SmartTV Bug Bounty, Samsung s'est engagé à travailler avec des experts de la sécurité au niveau mondial pour se prémunir de tous les risques liés à la sécurité informatique ».
Commentaire