翻译:360代码卫士
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿
前言
一名研究人员指出,在数百万三星产品中运行的三星Tizen操作系统的编程很糟糕,包含近2.7万个编程错误,从而可能导致出现数千个漏洞。
三星Tizen OS被指存在大量bug
Tizen是一款由因特尔和三星电子支持的Linux开源操作系统,它的开发始于2012年早期并为智能手机、平板电脑、智能电视机、智能手表、摄像机和电脑服务。
俄罗斯公司Program Verification Systems的创始人Andrey Karpov指出,自己的团队通过使用该公司的静态代码分析工具PVS-Studio在Tizen中发现数百个错误。
三星Tizen操作系统用C/C++语言编写,目前源代码数量有7250万行,其中Karpov团队随机选取了3.3%的模块进行分析后发现近900个错误。Karpov指出,由此可推断团队可检测并修复2.7万个错误。
今年4月份,以色列研究员Amihai Neiderman在检查Tizen后发现了40个0day漏洞,因此指出Tizen是“我见过的最糟糕的代码”。
Karpov在找出近1000个bug后联系三星让后者购买其公司产品PVS-Studio软件但遭拒绝。从一份两方沟通的邮件中可知,三星已经在通过SVACE技术(安全漏洞和关键错误检测器)来检测为Tizen创建的应用程序中可能存在的漏洞和错误。
三星表示,“我们已经意识到另外一款工具能够找到其它缺陷。然而,我们并不认为Tizen有2.7万个缺陷需要修复。如你所知,很多静态分析告警信息通常都是关于不重要的问题的。”
Tizen操作系统已运行于近3000万台智能电视机、Galaxy Gear品手表、智能电视机、摄像机、家庭设备和某些出售到俄罗斯、印度和孟加拉国的智能手机中。
后记
三星甚至计划在今年年底推出约1000万台Tizen智能手机。
所以,如果这名研究员的说法是真实的——实际上一名三星代表从某种程度上已经证实了这种说法,那么三星应该将重点转移到将于9月份发布的Tizen 4.0的安全性上。