ادعای یک محقق مبنی بر وجود 27 هزار اشکال در سیستم عامل تایزن

[ad_1]

هم رسان: یک محقق اخیراً ادعا کرده سیستم عامل تایزن سامسونگ که در میلیون ها محصول سامسونگ اجرا می شود، برنامه نویسی ضعیفی دارد که می توان در حدود 27 هزار اشکال برنامه نویسی در آن دید. این ایرادها می توانند به هزاران آسیب پذیری منجر شوند.

به گزارش پایگاه خبری هم رسان به نقل از هکرنیوز، تایزن یک سیستم عامل متن باز لینوکسی است که توسط اینتل و سامسونگ الکترونیک پشتیبانی می شود و از اوایل 2012 توسعه آن شروع شده است. این سیستم عامل مخصوص گوشی های همراه، تبلت ها، تلویزیون های هوشمند، ساعت های هوشمند، دوربین ها و رایانه ها طراحی شده است.
«آندری کارپوف» بنیانگذار شرکت روسی Program Verification Systems که PVS-Studio را به عنوان ابزار آنالیز کد برای کمک به برنامه نویسان در یافتن اشکالات موجود در کدهای منبع خود تولید کرده است. حالا گروه تحقیقاتی او با کمک این ابزار PVS-Studio توانسته اند صدها خطا در پروژه تایزن بیابند.
سیستم عامل تایزن سامسونگ که با زبان برنامه نویسی بیش از C/C++ به نگارش درآمده اخیراً شامل 72.5 میلیون خط بود که گروه کارپوف به صورت تصادفی بعضی از ماژول های انتخاب شده را مورد آنالیز قرار دادند که تقریباً 3.3 درصد از کل پروژه به حساب می آید. این گروه در نهایت توانست به 900 خطا دسترسی یابد.
کارپوف می گوید: «اگر گروه ما نتایج به دست آمده را مورد بررسی قرار دهند، می توانیم بیش از 27 هزار خطای جدی را در تایزن شناسایی کرده و برطرف کنیم.»

در آوریل سال جاری میلادی «آمیحه نایدرمن» محقق فلسطین اشغالی پس از بررسی سیستم عامل تایزن و یافتن بیش از 40 آسیب پذیری صفر روزه، آن را بدترین برنامه ای معرفی کرد که تاکنون دیده است.
کارپوف پس از یافتن تقریباً هزار اشکال در برنامه تایزن، برای پشتیبانی از فروش نرم افزار آنالیزگر استاتیک PVS-Studio با سامسونگ تماس گرفت اما یول کیم این پیشنهاد را رد کرد.
بر اساس ایمیلی که بین کارپوف و کیم رد و بدل شد، سامسونگ پیش از این از فناوری SVACE برای شناسایی خطاها و آسیب پذیری های احتمالی در کد منبع اپلیکیشن های ایجاد شده برای تایزن استفاده می کرده است.
کیم می گوید: «ما از قبل هم می دانستیم ابزارهای دیگر می توانند اشکالات زیادی را پیدا کنند. با این حال قبول نداریم که تایزن 27 هزار خطا دارد که باید برطرف شوند. متأسفانه بسیاری از هشدارهای آنالیزگرهای استاتیک اغلب به عنوان مشکلات کم اهمیت در نظر گرفته می شوند.»
سیستم عامل تایزن تقریباً بر روی 30 میلیون تلویزیون هوشمند، ساعت های هوشمند برند Galaxy Gear، دوربین ها، لوازم خانگی و بعضی از گوشی های هوشمند سامسونگ در کشورهایی نظیر روسیه، هند و بنگلادش اجرا می شود. حتی سامسونگ قصد دارد تا 10 میلیون گوشی هوشمند مجهز به تایزن را در سال جاری به بازار عرضه کند.
ادعای این محقق تا حدودی توسط یکی از نمایندگان سامسونگ تائید شده است و حالا شرکت باید توجه اصلی خود را بر روی امنیت سیستم عامل تایزن 4.0 متمرکز نماید که قرار است در شهریور ماه منتشر شود.

[ad_2]

لینک منبع