Ouvrir le menu principal

iGeneration

Recherche

Sécurité : le Tizen de Samsung est une passoire

Mickaël Bazoge

mardi 04 avril 2017 à 23:00 • 37

Ailleurs

Tizen, la plateforme développée par Samsung pour son électroménager connecté, ses smartwatchs et quelques smartphones, est une passoire en termes de sécurité. Le chercheur Amihai Neiderman ne mâche pas ses mots : le système d’exploitation présente « le plus mauvais code » qu’il ait jamais vu : il a trouvé 40 failles « zero day ». Un exemple de ce qu’il ne faut pas faire, selon lui : « Vous pouvez voir que personne n’ayant une compréhension de la sécurité n’a vérifié ce code ou l’a écrit. C’est comme laisser un étudiant programmer le logiciel », décrit-il à Motherboard.

Ce soir à la télé : des failles à gogo.

Tizen a une histoire un peu compliquée ; à l’origine, il s’agit d’un projet commun entre Intel et Nokia dans lequel Samsung a injecté Bada en 2013. Ce ne sont pas spécialement les différentes couches « historiques » qui composent le code de Tizen qui posent problème, mais du code programmé ces deux dernières années — donc entièrement imputable à Samsung.

Toutes les failles découvertes par Neiderman permettent à un malandrin de prendre le contrôle d’un appareil Tizen, mais une en particulier est vraiment critique. Elle est présente dans le TizenStore, une application particulièrement importante puisque c’est la porte d’entrée de la boutique Tizen… Le chercheur en sécurité a exploité cette faille afin d’injecter un logiciel malveillant dans sa télé Samsung, avant que le processus d’authentification de l’app ne s’active.

Beaucoup de développeurs se sont résolus à exploiter des fonctions alternatives à celles utilisées par le constructeur, pour éviter à leurs applications de présenter des vulnérabilités. Il n’empêche : Samsung doit prendre le taureau par les cornes, et rapidement car on n’est jamais à l’abri d’une catastrophe.

Ce frigo Tizen est plein de trous —

Si cette plateforme a vécu sous le radar des pirates jusqu’à présent, c’est qu’elle n’est pas spécialement populaire, même si elle équipe 30 millions de Smart TV et pas loin de 10 millions de smartphones, sans oublier toutes les montres connectées de Samsung ni les frigos et les machines à laver « intelligents » que le constructeur compte commercialiser cette année.

Amihai Neiderman a pris contact avec Samsung il y a plusieurs mois, et il n’a reçu en retour qu’une réponse automatique. Après la parution de l’article, le constructeur a daigné approfondir sa réflexion en se déclarant prêt à coopérer avec le chercheur pour réduire les vulnérabilités. Tizen est souvent présenté comme l’alternative à Android que Samsung entend pousser de plus en plus fort, mais utiliser ce système d’exploitation en forme de trous de gruyère n’est recommandé à personne, du moins pour le moment.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

08:00

• 21


Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions de dollars 🆕

07:56

• 24


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 23


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 6


Prime Day : découvrez les joies de DockKit avec de belles promotions

11/07/2025 à 16:45

• 0


Orange fait des essais de 5G dans la bande des 6 GHz, et les résultats sont intéressants

11/07/2025 à 15:37

• 6


Prime Day : des traqueurs Localiser dès 12 €, des étuis à lunettes, des porte-passeports, des cartes pour le portefeuille, les meilleurs accessoires en promotion

11/07/2025 à 15:10

• 11


Nintendo peut bannir une Switch 2 à cause d'un jeu acheté d'occasion (mais ce n'est pas toujours définitif)

11/07/2025 à 11:31

• 56


France Identité : des correctifs disponibles pour la carte grise et les grands iPhone

11/07/2025 à 10:31

• 15


iPad, MacBook Pro/Air, iPhone 17e : tous les nouveaux produits attendus d’ici le printemps 2026

11/07/2025 à 06:46

• 22


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

10/07/2025 à 21:40

• 26


Apple échappe à un procès pour entente illégale sur Apple Pay aux USA

10/07/2025 à 21:15

• 10


Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle

10/07/2025 à 20:30

• 7


Une nouvelle fuite présente la possible maquette de l’iPhone 17 Pro noir

10/07/2025 à 20:00

• 79


Samsung aurait lancé la production de l’écran du futur iPhone pliable

10/07/2025 à 14:41

• 10