Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6897/samsung_tizen_smartphone.jpg

27000 hibát találtak a Samsung operációs rendszerében

2017.07.13. 13.51
Még áprilisban írtunk róla, hogy Amihai Neiderman, a Equus Software biztonsági kutatója 40 kritikus sebezhetőséget talált a Samsung Linux-alapú operációs rendszerében, a Tizenben.

A szakértő szerint a kód annyira kezdetleges és hanyag, hogy átnézésekor olyan érzése volt, mintha teljesen amatőr, minden szempontból kezdő programozók fejlesztették volna. A kódot olyan emberek írták, akiknek a ismeretei között nem is létezik a szoftverbiztonság. Még szomorúbb, hogy a gyenge kódolás nem is a régi, átvett rendszerek maradékában (MeeGo, Bada), hanem az újabb kódokban találhatóak. A kutató fejcsóválva tette hozzá, hogy az itt elkövetett hibák olyan iskolapéldák, amiket már húsz évvel ezelőtt is szégyen volt elkövetni.

A Samsung néhány nappal később, április 7-én hivatalosan is reagált a cikkünkre:

Az eszközbiztonság és a felhasználók magánszférájának védelme kiemelt jelentőséggel bír a Samsung számára. Amennyiben rendszereink sebezhetőségének lehetősége felmerül az ellenőrzések során, gyors és hatékony megoldást kínálunk a hiba elhárítására. A rendszeres szoftverfrissítéseknek köszönhetően vásárlóink eszközei biztonságosak maradnak. Örömmel dolgozunk együtt Amihai Neidermannal a potenciális sebezhetőségi pontok kiiktatásán. A Bug Bounty program célja a lehetséges biztonsági rések azonosítása és megszüntetése.

Három hónappal később a Tizen most ismételten bekerült a hírekbe, ugyanis Andrey Karpov, az orosz Program Verification Systems auditcég alapítója ráeresztette a PVS-Studio forráskód-analizálót a rendszer kódjára. Az eredmény: 27000 programozási hiba

Karpov csapata véletlenszerűen választott modulokat vizsgáltak, amik a 72,5 millió soros C/C++ kód 3,3 százalékát tették ki. Ebben a mintában közel 900 hibát fedeztek fel. A 27 ezres mennyiség tehát statisztikai úton jött ki, a valós érték ettől eltérhet.

Karpov felajánlotta a szolgáltatást a Samsungnak, de a cég visszautasította az ajánlatot, miszerint már használnak egy SVACE (Security Vulnerabilities and Critical Errors Detector) névre keresztelt megoldást.



Youil Kim a Samsung nevében felhívta a figyelmet arra, hogy ezek az automatikus szoftverek gyakran produkálnak fals-pozitív eredményeket, így a 27000 hibának csupán egy része tekinthető javítandónak.

Mindenesetre az biztos, hogy a Samsungnak jelentős erőforrásokat kell fordítania a Tizen fejlesztésére, ugyanis az operációs rendszer már jelenleg is 30 millió készüléken fut és még csak ezután jön a Tizent futtató okostelefonok több 10 milliós hulláma.

Forrás: The Hacker News

10 éves az Androbit technológiai és tudományos magazin
Új telefoncsaládot vezet be a Xiaomi
A Google Play új zsarolóvírusa minden privát tartalmadat elküldi az ismerőseidnek
Avast: Az AVG után a CCleanert is felvásárolta
Felkapott témák
Kiderült, hová kerül az új iPhone ujjlenyomat-olvasója
20 millió szúnyogot enged szabadon a Google testvére
2 milliárd forintnyi étert loptak el az Ethereum rendszerében
A Fidget Spinner már a telefonokat is meghódította
Avast: Az AVG után a CCleanert is felvásárolta
Megérkeztek az 5000 forintos Nokia telefonok
Állásajánlatok
Fejlesztőmérnök/ Informatikus
Project Engineer
Mérnök gyakornok
Chemical Process Engineer
Junior Szoftverfejlesztő
Operations Assistant
Grafikus