یک متخصص تجزیه و تحلیل ایستای کد، تمایل داشت محصولی که توسعه داده است را به شرکت سامسونگ ارائه کند. این محصول قرار بود عملیاتی را بر روی سیستم عامل تایزِن این شرکت انجام داده و نتایج را نشان دهد. در نهایت تصمیم این محقق بر این شد که نتایج تجزیه و تحلیل خود را به طور عمومی منتشر کند.
در گزارشی که روز چهارشنبه منتشر شد، این محقق مدعی شده که محصولی به نام PVS-Studio توانسته است بر روی سیستم عامل تایزِن، نزدیک به ۲۷ هزار خطای کد را کشف کند. او اعلام کرده این نتایج در شرایطی است که او فقط ۳٫۳ درصد از کدها را تجزیه و تحلیل کرده و در این مقدار ۹۰۰ خطا کشف شده که می تواند به ۲۷ هزار مورد هم برسد.
اگر اعداد و ارقامی که این محقق ارائه کرده درست باشد، شرایط میتواند بسیار بدتر هم بشود. اگر این ابزار بهطور مداوم و مستمر بر روی سیستم عامل تایزِن اجرا شود، نزدیک به ۲۵۰ هزار خطای کد را کشف خواهد کرد. تایزِن یکی از سیستم عاملهای مبتنی بر لینوکس و متنباز است که برای استفادهی گسترده در محصولات شرکت سامسونگ طراحی شده است.
از جملهی این محصولات میتوان به تلفنهای هوشمند، تبلتها، تلویزیونهای هوشمند، ساعتهای مچی هوشمند، دوربینها و کامپیوترها اشاره کرد. ایجاد این سیستم عامل از سال ۲۰۱۳ میلادی آغاز شده و امروزه شاهد هستیم که این سیستم عامل در میلیونها دستگاه هوشمند و تلویزیونها مورد استفاده قرار گرفته است.
بحثها بر سر سیستم عامل تایزِن موضوع جدیدی نیست. اوایل سال ۲۰۱۷ میلادی نیز شاهد بودیم که یک محقق امنیتی توانست بر روی آن نزدیک به ۴۰ آسیبپذیری روز-صفرم را کشف کند. ۲۷ هزار اشکالی که در تایزِن کشف شده به معنی وجود ۲۷ هزار آسیبپذیری نیست ولی بیشتر آنها میتوانند پتانسیل آسیبپذیری شدن را داشته باشند.
محققان امنیتی در ماه می سال ۲۰۱۷ میلادی نامهی سرگشادهای را برای شرکت سامسونگ نوشته و ارسال کردند که در آن برخی از اشکالاتی که در سیستم عامل تایزِن کشف شده بود را گزارش کرده بودند. با این حال شرکت سامسونگ این گزارشها را رد کرده است. در پاسخ سامسونگ میخوانیم: «ما در حال حاضر ابزارهایی را برای تحلیل ایستای کد در اختیار داریم و بهطور مداوم آن را بر روی سیستم عامل تایزِن اجرا میکنیم. ما قبول نداریم که در تایزِن ۲۷ هزار خطای کد وجود دارد و این ادعایی است که حتماً باید اثبات شود.»
