一名研究人员指出,在数百万三星产品中运行的三星Tizen系统的编程很糟糕,包含近2.7万个编程错误,从而可能导致出现数千个漏洞。 三星Tizen OS被指存在大量bug Tizen是一款由因特尔和三星电子支持的Linux开源作业系统,它的开发始于2012年早期并为智慧手机、平板电脑、智慧电视机、智慧手表、摄像机和电脑服务。 俄罗斯公司Program Verification Systems的创始人Andrey Karpov指出,自己的团队透过使用该公司的静态代码分析工具PVS-Studio在Tizen中发现数百个错误。 三星Tizen系统用C/C++语言编写,目前源代码数量有7250万行,其中Karpov团队随机选取了3.3%的模块进行分析后发现近900个错误。 Karpov指出,由此可推断团队可检测并修复2.7万个错误。 今年4月份,以色列研究员Amihai Neiderman在检查Tizen后发现了40个0day漏洞,因此指出Tizen是“我见过的最糟糕的代码”。 Karpov在找出近1000个bug后联系三星让后者购买其公司产品PVS-Studio软体但遭拒绝。从一份两方沟通的邮件中可知,三星已经在透过SVACE技术(安全漏洞和关键错误检测器)来检测为Tizen创建的应用程式中可能存在的漏洞和错误。 三星表示,“我们已经意识到另外一款工具能够找到其它缺陷。然而,我们并不认为Tizen有2.7万个缺陷需要修复。如你所知,很多静态分析告警信息通常都是关于不重要问题的。” Tizen系统已运行于近3000万台智慧电视机、Galaxy gear品手表、智慧电视机、摄像机、家庭设备和某些出售到俄罗斯、印度和孟加拉国的智慧手机中。 三星甚至计划在今年年底推出约1000万台Tizen手机。 |