|
泰泽网友
发表于 2017-7-16 16:19:00
|阅读模式
一名研究人员指出,在数百万三星产品中运行的三星Tizen系统的编程很糟糕,包含近2.7万个编程错误,从而可能导致出现数千个漏洞。
三星Tizen OS被指存在大量bug
Tizen是一款由因特尔和三星电子支持的Linux开源作业系统,它的开发始于2012年早期并为智慧手机、平板电脑、智慧电视机、智慧手表、摄像机和电脑服务。
俄罗斯公司Program Verification Systems的创始人Andrey Karpov指出,自己的团队透过使用该公司的静态代码分析工具PVS-Studio在Tizen中发现数百个错误。
三星Tizen系统用C/C++语言编写,目前源代码数量有7250万行,其中Karpov团队随机选取了3.3%的模块进行分析后发现近900个错误。 Karpov指出,由此可推断团队可检测并修复2.7万个错误。
今年4月份,以色列研究员Amihai Neiderman在检查Tizen后发现了40个0day漏洞,因此指出Tizen是“我见过的最糟糕的代码”。
Karpov在找出近1000个bug后联系三星让后者购买其公司产品PVS-Studio软体但遭拒绝。从一份两方沟通的邮件中可知,三星已经在透过SVACE技术(安全漏洞和关键错误检测器)来检测为Tizen创建的应用程式中可能存在的漏洞和错误。
三星表示,“我们已经意识到另外一款工具能够找到其它缺陷。然而,我们并不认为Tizen有2.7万个缺陷需要修复。如你所知,很多静态分析告警信息通常都是关于不重要问题的。”
Tizen系统已运行于近3000万台智慧电视机、Galaxy gear品手表、智慧电视机、摄像机、家庭设备和某些出售到俄罗斯、印度和孟加拉国的智慧手机中。
三星甚至计划在今年年底推出约1000万台Tizen手机。
所以,如果这名研究员的说法是真实的——实际上一名三星代表从某种程度上已经证实了这种说法,那么三星应该将重点转移到将于9月份发布的Tizen 4.0的安全性上。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|