【国际资讯】三星Tizen OS被指存在2.7万个bug

阅读量131936

|

发布时间 : 2017-07-14 10:25:55

x
译文声明

本文是翻译文章,文章来源:thehackernews.com

原文地址:http://thehackernews.com/2017/07/samsung-tizen-os-security.html

译文仅供参考,具体内容表达以及含义原文为准。

http://p4.qhimg.com/t01b7bc442d3d2a1156.png

翻译:360代码卫士

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿


前言

一名研究人员指出,在数百万三星产品中运行的三星Tizen操作系统的编程很糟糕,包含近2.7万个编程错误,从而可能导致出现数千个漏洞。


三星Tizen OS被指存在大量bug

Tizen是一款由因特尔和三星电子支持的Linux开源操作系统,它的开发始于2012年早期并为智能手机、平板电脑、智能电视机、智能手表、摄像机和电脑服务。

俄罗斯公司Program Verification Systems的创始人Andrey Karpov指出,自己的团队通过使用该公司的静态代码分析工具PVS-Studio在Tizen中发现数百个错误。

三星Tizen操作系统用C/C++语言编写,目前源代码数量有7250万行,其中Karpov团队随机选取了3.3%的模块进行分析后发现近900个错误。Karpov指出,由此可推断团队可检测并修复2.7万个错误。

今年4月份,以色列研究员Amihai Neiderman在检查Tizen后发现了40个0day漏洞,因此指出Tizen是“我见过的最糟糕的代码”。

Karpov在找出近1000个bug后联系三星让后者购买其公司产品PVS-Studio软件但遭拒绝。从一份两方沟通的邮件中可知,三星已经在通过SVACE技术(安全漏洞和关键错误检测器)来检测为Tizen创建的应用程序中可能存在的漏洞和错误。

三星表示,“我们已经意识到另外一款工具能够找到其它缺陷。然而,我们并不认为Tizen有2.7万个缺陷需要修复。如你所知,很多静态分析告警信息通常都是关于不重要的问题的。”

Tizen操作系统已运行于近3000万台智能电视机、Galaxy Gear品手表、智能电视机、摄像机、家庭设备和某些出售到俄罗斯、印度和孟加拉国的智能手机中。


后记

三星甚至计划在今年年底推出约1000万台Tizen智能手机。

所以,如果这名研究员的说法是真实的——实际上一名三星代表从某种程度上已经证实了这种说法,那么三星应该将重点转移到将于9月份发布的Tizen 4.0的安全性上。

本文翻译自thehackernews.com 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
奇安信代码卫士
分享到:微信

发表评论

奇安信代码卫士

奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。微信公号:codesafe。

  • 文章
  • 387
  • 粉丝
  • 104

热门推荐

文章目录
内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66