Tizen, le logiciel qui équipe les téléviseurs connectés de Samsung, ses montres connectées et certains modèles de téléphones (dont le Samsung Z3), comporte une quarantaine de failles de sécurité majeures, qui peuvent permettre de prendre le contrôle de ces appareils. C’est ce qu’affirment des chercheurs de l’entreprise israélienne Equus software, qui ont présenté leurs découvertes lundi 3 avril lors d’une conférence organisée par l’éditeur d’antivirus Kaspersky.

Selon Amihai Neiderman, chercheur d’Equus softare cité par le site spécialisé Motherboard, Tizen souffre de multiples défauts de conception qui facilitent la prise de contrôle des appareils qui en sont équipés. Il a constaté que les informations transmises par les appareils ne sont pas toujours sécurisées. « Tout ce qu’il était possible de mal faire, ils l’ont mal fait. On voit que personne connaissant la sécurité informatique n’a écrit ou regardé ce code », a dit M. Neiderman, qui a également trouvé des failles dans le magasin d’applications en ligne de Tizen.

Samsung a affirmé qu’il « coopérerait avec M. Neiderman » pour corriger les failles. Mais l’entreprise, alertée par le chercheur il y a plusieurs mois, n’avait pas donné suite à ses premiers messages.

En mars, des documents publiés par WikiLeaks avaient révélé que la CIA américaine avait conçu un logiciel permettant de transformer des téléviseurs Samsung en systèmes d’écoute. L’installation du logiciel nécessitait toutefois d’avoir un accès physique au téléviseur.