Có quá nhiều lỗi trong hệ điều hành Tizen OS đồng nghĩa với hơn 30 triệu thiết bị thông minh sử dụng nó đang bị phơi nhiễm trước tin tặc. 

Tizen OS có quá nhiều lỗi lập trình

Một nhà nghiên cứu mới đây đã cho biết hệ điều hành Tizen của Samsung có thể chưa đến 27.000 lỗi do việc lập trình kém. Điều này có thể dẫn đến hàng ngàn lỗ hổng bảo mật.

Tizen OS được viết rất tồi, các nhà nghiên cứu nói có đến 27.000 lỗi

Tizen là hệ điều hành mã nguồn mở dựa trên Linux được tài trợ bởi Intel và Samsung Electronics. Nó được phát triển từ năm 2012 và thiết kế để chạy trên smartphone, tablet, smart TV, smartwatch, camera và PC.

Người công bố thông tin là Andrey Karpov, sáng lập công ty Program Verification System. Công ty này viết một phần mềm là PVS-Studio, công cụ phân tích mã tĩnh, giúp các lập trình viên tìm và sửa lỗi trong mã nguồn.

Đội của Karpov đã dùng chính PVS-Studio để dò và phát hiện hàng ngàn lỗi trong dự án Tizen này.

Hệ điều hành Tizen được viết bằng ngôn ngữ C/C++, hiện có 72,5 triệu dòng lệnh. Nhóm Karpov đã phân tích một số module ngẫu nhiên, chiếm khoảng 3,3% toàn bộ dự án và phát hiện gần 900 lỗi.

Karpov nói: “Nếu tính toán các kết quả, bạn sẽ thấy rằng đội của tôi có thể phát hiện và sửa được khoảng 27.000 lỗi trong Tizen.

Tháng 4 năm nay, nhà nghiên cứu Amihai Neiderman của Israel nói mã lập trình của Tizen OS là “tồi tệ nhất từng gặp”. Ông đã kiểm tra và phát hiện 40 lỗ hổng zero-day trong mã Tizen.

Hàng chục triệu thiết bị đang chạy Tizen OS

Sau khi tìm thấy gần 1.000 lỗi trong mã Tizen, Karpov đã liên hệ với Samsung để bán phần mềm PVS-Studio, nhưng Samsung đã từ chối đề nghị này.

Theo bức thư trao đổi giữa Karpov Samsung, hãng này đã sử dụng công nghệ SVACE (Security Vulnerabilities and Critical Errors Detector) để phát hiện lỗ hổng và lỗi trong mã nguồn các ứng dụng được tạo cho Tizen.

Đại diện Samsung nói: “Chúng tôi biết một công cụ khác có thể tìm ra những khuyết điểm bổ sung. Tuy nhiên, chúng tôi không đồng ý rằng Tizen có 27.000 lỗi cần được khắc phục. Như bạn biết, nhiều cảnh báo phân tích tĩnh thường được coi là những vấn đề không đáng kể”

Hệ điều hành Tizen hiện chạy trên gần 30 triệu TV thông minh, đồng hồ đeo tay của Galaxy Gear, TV thông minh, máy ảnh, thiết bị gia dụng và một số điện thoại thông minh được bán ở các nước như Nga, Ấn Độ và Bangladesh.

Vì vậy, nếu các tuyên bố của nhà nghiên cứu trên là đúng (đã được công nhận bởi một đại diện của Samsung ở một mức độ nào đó). Hãng sẽ có nhiều việc phải làm ở bản Tizen 4.0 dự kiến ​​ra mắt vào tháng 9 tới.

Dịch từ: TheHackerNews 

Góc quảng cáo