468
Ne avevamo parlato già ad aprile: il sistema operativo Tizen progettato da Samsung è un colabrodo, infatti già qualche mese erano state individuate oltre 40 vulnerabilità di cui alcune gravi. E’ notizia di questi giorni che il ricercatore Andrey Karpov del PVS-Studio (che si occupa proprio di aiutare i programmatori a scovare e correggere bug dal proprio source-code) ha esaminato solo parzialmente il codice, arrivando ad una percentuale del 3,3% (circa 2.4 milioni di righe di codice), scoprendo oltre 900 errori, i quali se rapportati al totale delle linee di codice che sono 72,5 milioni (è scritto in C/C++) portano ad una stima relativamente attendibile intorno ai 27 mila errori (bugs) con molteplici vulnerabilità (come da dichiarazione stessa del ricercatore riportata qui sotto).
In total, I analyzed more than 2 400 000 lines of code (excluding comments).I detected 900 errors.The whole Tizen project with the third-party libraries has 72 500 000 lines of C, C++ code (excluding the comments).That means that I checked only 3.3% of the code.Estimation:
(72500000 * 900/2400000 = 27187)
Samsung è stata contattata dal ricercatore ricevendo la proposta di esaminare il codice con il software usato dal ricercatore (e dipendente della stessa azienda) ma ha declinato l’offerta indicando di usare già un software simile per l’analisi chiamato SVACE (Security Vulnerabilities and Critical Errors Detector) e che lo stesso programma di analisi ha rilevato solo poche vulnerabilità, per altro non importanti, contestando quindi anche il numero stesso di 27 mila errori riscontrati da PSV-Studio.
Ricordiamo che Tizen è installato in oltre 30 milioni di Smart TV Samsung (probabilmente ne avrete uno in casa), negli orologi Smart della serie Galaxy e nelle videocamere.
E’ prossimo il rilascio (sembra a settembre) della nuova versione di Tizen, la 4.0: speriamo che, se quello riportato dal ricercatore risulta vero, ci sia uno sforzo considerevole da parte di Samsung nell’investire nella sicurezza dei proprio dispositivi, vista e considerata la loro altissima diffusione.
Approfondimenti e fonte: 27 000 errors in the Tizen operating system
