您当前位置:首页 > 资讯中心 > 信息安全

三星Tizen OS被指存在2.7万个bug

前言

一名研究人员指出,在数百万三星产品中运行的三星Tizen操作系统的编程很糟糕,包含近2.7万个编程错误,从而可能导致出现数千个漏洞。

三星Tizen OS被指存在大量bug

Tizen是一款由因特尔和三星电子支持的Linux开源操作系统,它的开发始于2012年早期并为智能手机、平板电脑、智能电视机、智能手表、摄像机和电脑服务。

俄罗斯公司Program Verification Systems的创始人Andrey Karpov指出,自己的团队通过使用该公司的静态代码分析工具PVS-Studio在Tizen中发现数百个错误。

三星Tizen操作系统用C/C++语言编写,目前源代码数量有7250万行,其中Karpov团队随机选取了3.3%的模块进行分析后发现近900个错误。Karpov指出,由此可推断团队可检测并修复2.7万个错误。

今年4月份,以色列研究员Amihai Neiderman在检查Tizen后发现了40个0day漏洞,因此指出Tizen是“我见过的较糟糕的代码”。

Karpov在找出近1000个bug后联系三星让后者购买其公司产品PVS-Studio软件但遭拒绝。从一份两方沟通的邮件中可知,三星已经在通过SVACE技术(安全漏洞和关键错误检测器)来检测为Tizen创建的应用程序中可能存在的漏洞和错误。

三星表示,“我们已经意识到另外一款工具能够找到其它缺陷。然而,我们并不认为Tizen有2.7万个缺陷需要修复。如你所知,很多静态分析告警信息通常都是关于不重要的问题的。”

Tizen操作系统已运行于近3000万台智能电视机、Galaxy Gear品手表、智能电视机、摄像机、家庭设备和某些出售到俄罗斯、印度和孟加拉国的智能手机中。

后记

三星甚至计划在今年年底推出约1000万台Tizen智能手机。

所以,如果这名研究员的说法是真实的——实际上一名三星代表从某种程度上已经证实了这种说法,那么三星应该将重点转移到将于9月份发布的Tizen 4.0的安全性上。(翻译/360代码卫士)

原文链接:http://thehackernews.com/2017/07/samsung-tizen-os-security.html

   来源:安全客
作者:grabsun - 发布时间:2017-08-14 - 点击量:2156
上一篇:从网络空间瘫痪到物理世界混乱,网络安全形势将更严峻 下一篇:CIA“摩天计划”如何在没有互联网的情况下窃取被黑手机的信息?
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们