La pitjor part és que Karpov només ha analitzat el 3,3% dels més de 72 milions de línies de codi que componen aquest programari escrit en C / C ++. Si el nombre de fallades segueix a aquest ritme, les seves estimacions apunten que Tizen té al voltant de 27.000 errors en el seu codi, dels quals un bon percentatge poden ser vulnerabilitats crítiques del sistema.
Karpov és el fundador d'una companyia de seguretat informàtica anomenada Program Verification Systems (PVS). L'equip de PVS ha creat una eina d'anàlisi de codi estàtic que està pensada precisament per ajudar els programadors a trobar errors. Els desenvolupadors van decidir usar Tizen per testejar el seu funcionament. Sembla que l'eina funciona massa bé.
 |
| Captures de pantalla d'un smartphone amb Tizen |
"Ja estem al corrent que altres eines poden trobar defectes addicionals. No obstant això, no estem d'acord que Tizen tingui 27.000 errors que hagin de ser corregits. Com ja saps, moltes de les eines d'anàlisi estàtic sovint avisen de defectes insignificants en el codi".
Actualment, Samsung utilitza la tecnologia SVACE (Security Vulnerabilities and Critical Errors Detector) per depurar les fallades a Tizen i les seves aplicacions.
No és la primera vegada que un desenvolupador independent carrega contra Tizen per l'elevat nombre d'errors en el seu codi. L'abril d'aquest mateix any, un investigador israelià anomenat Amihai Neiderman va qualificar Tizen com "el pitjor codi que he vist en tota la meva vida" després de trobar 40 vulnerabilizades tipus Zero-Day en el sistema operatiu.
Actualment, Tizen és el sistema operatiu que fan servir més de 30 milions de dispositius a tot el món, entre ells smartwatches de la marca Galaxy Gear, televisors intel·ligents o càmeres de fotos de la companyia coreana. Samsung també ha integrat Tizen en alguns dels seus smartphones.
Font: The Hacker News
Cap comentari:
Publica un comentari a l'entrada
Aquest és un blog amb moderador dels comentaris. Per tant, no apareixen immediatament