Wenn der Angreifer root ist, ist das alles "im Preis mit drin" und viel einfacher möglich. Anstatt auf die Kooperation mit dem User angewiesen zu sein, installiert root ein passendes Zertifikat und fälscht die SSL-Kommunikation nach Belieben inklusive des Onine-Bankings.

sierkb
Wenn der Angreifer root ist, braucht er keinen anderen Bug mehr und killt den Rechner im Null-Komma-Nichts.

Zusammenfassend wuerde ich sagen, ist in der Praxis unter allen anderen Security Bedrohungen/Problemen in der heutigen IT Welt nicht besonders relevant, und wird wohl auch kaum jemanden beim TV Kauf beeinflussen...

someone
Den Menschen ist noch nicht ganz klar, daß Smartphones und Smart TVs normale Computer sind. Das Sicherheits-Problem wird aber nicht geringer, wenn man es ignoriert.

Man muss es ja nicht ignorieren, sondern einfach realistisch einschaetzen.

Heise hat auch einen Artikel zum Thema, allerdings von einem anderen Hacker. Der fand unter anderem heraus, daß sämtliche Smart TV Apps als root laufen, auch die von beliebigen Dritten:

Was Sicherheit angeht, ist Samsung also ganz weit vorne

War uebrigens beim iPhone nicht anders, lief anfaenglich alles als root...

Aber woher kommt eigentlich der ganze Hass auf die Firma Samsung? Haben die dein Lieblings Meerschweinchen gefoltert und grilliert oder so aehnlich?

Es war beim ersten iPhone anders, weil es keine 3rd-Party-Apps ermöglichte. Samsungs Smart TV erlaubt beliebige Dritt-Apps und die laufen als root.

Erst iOS 2 ermöglichte Dritt-Apps und hatte außer ASLR praktisch alle Sicherheits-Features von iOS 5. Darum liefen Dritt-Apps auf iOS nie unter root.

Samsung tut sicherheitstechnisch das Allerdümmste, was man sich nur ausmalen kann: Alles, auch Dritt-Apps, läuft als root. Samsungs Smart TV ist exakt so unsicher wie die ersten Windows-Versionen.

Ja, aber diese Apps laufen alle in einer Sandbox, und koennen auch nur in HTML/Javascript/Flash geschrieben werden, welche nur ueber spezielle Samsung APIs Zugriff auf benoetigte Systemfunktionen kriegen.

Natuerlich waere es besser wenn nicht alles als root laufen wuerde, aber dass das "exakt so unsicher wie die ersten Windows-Versionen ist" ist natuerlich ein voelliger Bloedsinn...

Samsungs Sandbox ist völlig nutzlos ("totally broken"), weil die Dritt-Apps trotzdem beliebig auf Verzeichnisse und Dateien außerhalb der jeweiligen Sandbox zugreifen können: Lesen, Kopieren, Schreiben, Löschen.

Dann muss die sandbox eben gefixt werden.
Und nur weil der Lee SeungJin das irgendwo behauptet muss es ja auch noch nicht so sein...

Die Sandbox bei Samsung hat ein konzeptionelles Problem, kein Bug-bezogenes. Das kannst Du nicht eben mal fixen.

Er hat sich extra die Samsung Geräte gekauft und das alles getestet. Er wird es demnächst auf Sicherheits-Konferenzen vorführen, wenn er noch mehr aufgedeckt hat. Das wird noch ganz großes Kino.

Lee ist übrigens aus Korea, "home of the sam-sung".

Ich denke die werden das verbessern/fixen, bevor es zu einem echten Problem wird, so wie das Apple ja ueblicherweise auch macht.
Bisher ist mir uebrigens noch kein einziger Geschaedigter zu Ohren gekommen.

Der User bemerkt den Angriff ja auch nicht. Und außerdem sind das alles noch recht frische Infos, auch für die Kriminellen.

Der unbedarfte User hat auch bei Mac Defender nichts gemerkt…
und auf einen Computer gibt es wesentlich wichtigere Daten als auf einem Smart TV.

Hauptsache aus der Mücke eine Elefanten machen.

Jeder User, egal wie unbedarft, hat den MacDefender bemerkt, da er eine ScareWare war. Der versteckt sich nicht, ganz im Gegenteil, der will und muß auffallen:

Auf Kosten des User mit dem Smart TV einzukaufen, das ist doch schon mal was.