سیستم عامل شرکت سامسونگ، حداقل دارای ۲۷ هزار خطای کد است

سیستم عامل شرکت سامسونگ، حداقل دارای ۲۷ هزار خطای کد است

جمعه, ۲۳ تیر, ۱۳۹۶ ساعت ۸:۳۸

 

یک متخصص تجزیه و تحلیل ایستای کد، تمایل داشت محصولی که توسعه داده است را به شرکت سامسونگ ارائه کند. این محصول قرار بود عملیاتی را بر روی سیستم عامل تایزِن این شرکت انجام داده و نتایج را نشان دهد. در نهایت تصمیم  این محقق بر این شد که نتایج تجزیه و تحلیل خود را به طور عمومی منتشر کند.


در گزارشی که روز چهارشنبه منتشر شد، این محقق مدعی شده که محصولی به نام PVS-Studio توانسته است بر روی سیستم عامل تایزِن، نزدیک به ۲۷ هزار خطای کد را کشف کند. او اعلام کرده این نتایج در شرایطی است که او فقط ۳٫۳ درصد از کدها را تجزیه و تحلیل کرده و در این مقدار ۹۰۰ خطا کشف شده که می تواند به ۲۷ هزار مورد هم برسد.


اگر اعداد و ارقامی که این محقق ارائه کرده درست باشد، شرایط می‌تواند بسیار بدتر هم بشود. اگر این ابزار به‌طور مداوم و مستمر بر روی سیستم عامل تایزِن اجرا شود، نزدیک به ۲۵۰ هزار خطای کد را کشف خواهد کرد. تایزِن یکی از سیستم‌ عامل‌های مبتنی بر لینوکس و متن‌باز است که برای استفاده‌ی گسترده در محصولات شرکت سامسونگ طراحی شده است. 


از جمله‌ی این محصولات می‌توان به تلفن‌های هوشمند، تبلت‌ها، تلویزیون‌های هوشمند، ساعت‌های مچی هوشمند، دوربین‌ها و کامپیوترها اشاره کرد. ایجاد این سیستم عامل از سال ۲۰۱۳ میلادی آغاز شده و امروزه شاهد هستیم که این سیستم عامل در میلیون‌ها دستگاه هوشمند و تلویزیون‌ها مورد استفاده قرار گرفته است. 


بحث‌ها بر سر سیستم‌ عامل تایزِن موضوع جدیدی نیست. اوایل سال ۲۰۱۷ میلادی نیز شاهد بودیم که یک محقق امنیتی توانست بر روی آن نزدیک به ۴۰ آسیب‌پذیری روز-صفرم را کشف کند. ۲۷ هزار اشکالی که در تایزِن کشف شده به معنی وجود ۲۷ هزار آسیب‌پذیری نیست ولی بیشتر آن‌ها می‌توانند پتانسیل آسیب‌پذیری شدن را داشته باشند. 


محققان امنیتی در ماه می سال ۲۰۱۷ میلادی نامه‌ی سرگشاده‌ای را برای شرکت سامسونگ نوشته و ارسال کردند که در آن برخی از اشکالاتی که در سیستم عامل تایزِن کشف شده بود را گزارش کرده بودند. با این حال شرکت سامسونگ این گزارش‌ها را رد کرده است. در پاسخ سامسونگ می‌خوانیم: «ما در حال حاضر ابزارهایی را برای تحلیل ایستای کد در اختیار داریم و به‌طور مداوم آن را بر روی سیستم عامل تایزِن اجرا می‌کنیم. ما قبول نداریم که در تایزِن ۲۷ هزار خطای کد وجود دارد و این ادعایی است که حتماً باید اثبات شود.»


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

3 × پنج =