回归最本质的信息安全

三星 Tizen OS 被曝可能存在 2.7 万个 Bug

2017年7月17日发布

10,575
0
0

导语:找Bug的研究人员向三星推销自家的静态分析软件,三星以已经有代码分析工具为由拒绝了这次推销。

近日,一位研究人员声称,三星产品运行的Tizen操作系统的编程设计很糟糕,可能包含了近27,000个编程错误,以至于可能会出现数千个漏洞。

1.png

Tizen是基于Linux的开源操作系统,由英特尔和三星电子支持,该系统自2012年初开始开发,专为智能手机,平板电脑,智能电视,智能手表,相机和个人电脑而设计。

据俄罗斯公司Program Verification Systems的创始人Andrey Karpov介绍,PVS-Studio是一个静态代码分析工具,可帮助程序员查找和修复源代码中的错误,他的团队通过使用PVS-Studio在Tizen项目中发现数百个错误。

三星的Tizen操作系统以C/C++编程语言编写,目前拥有7250万条源代码,其中Karpov团队随机选取了整个项目3.3%的模块进行分析后发现近900个错误。

Karpov说:“由此可推断,我们的团队能够检测并修复Tizen的27000个错误。

今年四月,以色列研究员Amihai Neiderman 在Tizen代码审查操作系统中发现了多达40个零日漏洞,他声称 Tizen是“我见过的最糟糕的代码”。

Karpov在Tizen代码中发现了近一千个错误之后,联系了三星,并为静态分析仪PVS-Studio软件进行销售,但来自三星的Youil Kim拒绝了这一提议。

根据Karpov和Kim之间的邮件,三星已经在使用SVACE技术(安全漏洞和严重错误检测器)来检测为Tizen创建的应用程序源代码中的潜在漏洞和错误。

Kim补充说“我们已经意识到另外一个工具可以找到其它缺陷,但是我们并不认为Tizen有27,000个缺陷需要被修复,你知道的,许多静态分析警告通常被认为是不重要的问题,”。

Tizen操作系统已经运行在近3000万台智能电视、Galaxy Gear品牌手表智能电视、相机、家用电器以及部分在俄罗斯、印度、孟加拉等国家销售的智能手机。

三星甚至计划在今年年底前在市场上推出约1000万台Tizen智能手机。因此,如果真像这名研究人员所说的(其实,三星代表在一定程度上也承认了这一点),那么公司应该将重点转移到将在9月份发布的Tizen 4.0操作系统的安全性上。

本文翻译自http://thehackernews.com/2017/07/samsung-tizen-os-security.html,如若转载,请注明原文地址: http://www.4hou.com/info/news/6648.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Change

Change

嘶吼编辑

发私信

发表评论