Samsung a développé son système logiciel, mal sécurisé, ils travaillent à l'améliorer

Samsung a développé son propre système logiciel et il est très mal sécurisé
Samsung a développé son propre système logiciel et il est très mal sécurisé - © Tous droits réservés

"Probablement le pire code que j'ai jamais vu" les mots d'un expert en sécurité logicielle ne sont pas tendres envers l'OS de Samsung.

Télévisions connectées, montres intelligentes et smartphones d'entrée de gamme, Samsung a commencé à déployer Tizen un peu partout. Un OS "made in Samsung" qui présenterait de (très) graves lacunes de sécurités. 

"Ils ont raté tout ce qu’il est possible d'avoir raté." Explique Amihai Neiderman, un analyste en sécurité d'Equus Software, à l'occasion d'une conférence de Kaspersky Lab. "Aucune personne expérimentée en sécurité numérique n'a dû développer ou même vérifier le code [de Tizen]". L'expert se veut sanglant sur l'OS de Samsung, et même plutôt inquiétant.

Une faille béante

Les principaux griefs sont tenus contre le TizenStore, magasin d'application dédié, qui souffre d'une faille permettant de prendre le contrôle de l'appareil à distance. Une importante partie de données personnelle de l'utilisateur seraient aussi facilement accessible et transiterait même "en clair" (sans cryptage). 

Si les montres connectées de Samsung, ainsi que ses smartphones d'entrée de gamme, sont concernées par ses problèmes de sécurité, il pourrait être bien plus important que cela. Samsung a annoncé son intention de déployer très largement Tizen dans les prochains moins, notamment sur de nombreux objets connectés. 

Les smartphones Android potentiellement concernés

L'expert remet également en cause la surcouche "TouchWiz" présente sur les smartphones haut de gamme de Samsung, ceux-ci étant équipés d'Android. La surcouche permet au constructeur d'utiliser Android comme base et de personnaliser l'OS en appliquant une interface supplémentaire par-dessus celle d'Android.

Des problèmes de sécurités pourraient donc également être présents sur les smartphones haut de gamme, et pas seulement ceux équipés de Tizen. 

D'autant que les produits du constructeur ont déjà été au centre de plusieurs polémiques concernant la sécurité de ses produits. Récemment, WikiLeaks a découvert que la CIA utilisait les "SmartTV" de Samsung pour de l'espionnage, via la caméra et les micros embarqués dans les téléviseurs.

Nous avons contacté Samsung, voici leur déclaration : "Samsung Electronics prend la sécurité très au sérieux. Nous contrôlons régulièrement nos systèmes et si à n'importe quel moment, il y a un problème, nous enquêtons pour le résoudre. Nous distribuons des mises à jour logicielles à nos clients pour garantir la sécurité de nos produits. Nous sommes entièrement disposés à travailler avec Amihai Neiderman pour combler les potentiels points vulnérables. Samsung améliore la sécurité de ses systèmes à travers le Bug Bounty programme et via des gardes de sécurité logiciel en interne."