Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6897/samsung_tizen_smartphone.jpg

27000 hibát találtak a Samsung operációs rendszerében

2017.07.13. 13.51
Még áprilisban írtunk róla, hogy Amihai Neiderman, a Equus Software biztonsági kutatója 40 kritikus sebezhetőséget talált a Samsung Linux-alapú operációs rendszerében, a Tizenben.

A szakértő szerint a kód annyira kezdetleges és hanyag, hogy átnézésekor olyan érzése volt, mintha teljesen amatőr, minden szempontból kezdő programozók fejlesztették volna. A kódot olyan emberek írták, akiknek a ismeretei között nem is létezik a szoftverbiztonság. Még szomorúbb, hogy a gyenge kódolás nem is a régi, átvett rendszerek maradékában (MeeGo, Bada), hanem az újabb kódokban találhatóak. A kutató fejcsóválva tette hozzá, hogy az itt elkövetett hibák olyan iskolapéldák, amiket már húsz évvel ezelőtt is szégyen volt elkövetni.

A Samsung néhány nappal később, április 7-én hivatalosan is reagált a cikkünkre:

Az eszközbiztonság és a felhasználók magánszférájának védelme kiemelt jelentőséggel bír a Samsung számára. Amennyiben rendszereink sebezhetőségének lehetősége felmerül az ellenőrzések során, gyors és hatékony megoldást kínálunk a hiba elhárítására. A rendszeres szoftverfrissítéseknek köszönhetően vásárlóink eszközei biztonságosak maradnak. Örömmel dolgozunk együtt Amihai Neidermannal a potenciális sebezhetőségi pontok kiiktatásán. A Bug Bounty program célja a lehetséges biztonsági rések azonosítása és megszüntetése.

Három hónappal később a Tizen most ismételten bekerült a hírekbe, ugyanis Andrey Karpov, az orosz Program Verification Systems auditcég alapítója ráeresztette a PVS-Studio forráskód-analizálót a rendszer kódjára. Az eredmény: 27000 programozási hiba

Karpov csapata véletlenszerűen választott modulokat vizsgáltak, amik a 72,5 millió soros C/C++ kód 3,3 százalékát tették ki. Ebben a mintában közel 900 hibát fedeztek fel. A 27 ezres mennyiség tehát statisztikai úton jött ki, a valós érték ettől eltérhet.

Karpov felajánlotta a szolgáltatást a Samsungnak, de a cég visszautasította az ajánlatot, miszerint már használnak egy SVACE (Security Vulnerabilities and Critical Errors Detector) névre keresztelt megoldást.

A cikk lentebb folytatódik...


Youil Kim a Samsung nevében felhívta a figyelmet arra, hogy ezek az automatikus szoftverek gyakran produkálnak fals-pozitív eredményeket, így a 27000 hibának csupán egy része tekinthető javítandónak.

Mindenesetre az biztos, hogy a Samsungnak jelentős erőforrásokat kell fordítania a Tizen fejlesztésére, ugyanis az operációs rendszer már jelenleg is 30 millió készüléken fut és még csak ezután jön a Tizent futtató okostelefonok több 10 milliós hulláma.

Forrás: The Hacker News

Fenyegetésfigyelő szolgáltatást indított el a Makay.net
A Google megvette a HTC‑t, de csak egy kicsit
Október 4‑én lesz az idei Google bemutató
Google Tez – A hanggal működő mobilfizetési app
Felkapott témák
Figyelem! Feltörték a CCleaner weboldalát, és vírussal fertőzték meg a szoftvert
A legnagyobb torrentoldal kriptopénzt bányásztat a látogatók gépével
Mégsem történt baki az iPhone X bemutatóján?
17 éves Windows-hiba rejtheti el a kártevőket az antivírusok elől
Megjelent az Apple iOS 11!
A Google megvette a HTC-t, de csak egy kicsit
Állásajánlatok
Szoftvertesztelő
Tesztautomatizálási Mérnök – Szeged
Szervizmérnök – Szerszámgépek
Szervizmérnök
MSSQL and IIS L2/L3 System administrator
Support munkatárs német/angol/olasz nyelvtudással
Projektvezető