Tizen OS của Samsung lập trình dở tệ, chứa 27.000 bug?

Tizen là hệ điều hành mã nguồn mở dựa trên Linux, được hậu thuẫn bởi Intel và Samsung Electronics và trong quá trình hát triển từ đầu năm 2012. Nó được thiết kế cho điện thoại di động, máy tính bảng, TV thông minh, đồng hồ thông minh, máy ảnh và PC.

Theo Andrey Karpov - người sáng lập Program Verification Systems đã tạo ra PVS-Studio (công cụ phân tích code tĩnh giúp nhà lập trình tìm và sửa bug ngay trên mã nguồn), nhóm của ông đã phát hiện hàng trăm lỗi trong dự án Tizen bằng PVS-Studio.

Hệ điều hành Tizen của Samsung được viết bằng ngôn ngữ C/C++, hiện có 72,5 triệu dòng source code. Trong số đó, nhóm của Karpov đã phân tích các module được chọn ngẫu nhiên, khoảng 3,3% toàn bộ dự án và tìm được gần 900 lỗi.

“Nếu ngoại suy kết quả, nhóm của tôi có thể phát hiện và sửa khoảng 27.000 lỗi trên Tizen”, Karpov cho hay.

Tháng Tư năm nay, nhà nghiên cứu Israel Amihai Neiderman đã gọi Tizen là “code tệ nhất mà tôi từng thấy” sau khi kiểm tra hệ điều hành này và khám phá ra 40 lỗ hổng zero-day. Sau khi tìm ra tới hàng ngàn lỗi trên Tizen, Karpov đã liên hệ với Samsung để đề nghị mua phần mềm phân tích PVS-Studio nhưng Youil Kim đến từ Samsung đã từ chối.

Theo đánh giá của PVS-Studio, Tizen chứa tới 27.000 bug
Theo đánh giá của PVS-Studio, Tizen chứa tới 27.000 bug

Theo như email trao đổi giữa Karpov và Kim, Samsung đã sử dụng công nghệ SVACE (Security Vulnerabiloties and Critical Errors Detector - tạm dịch là Phát hiện lỗi nghiêm trọng và lỗ hổng bảo mật) để phát hiện các lỗ hổng và lỗi trên mã nguồn của ứng dụng được tạo cho Tizen.

“Chúng tôi cũng biết rằng có công cụ khác có thể tìm ra khiếm khuyết. Nhưng chúng tôi không cho rằng Tizen có tới 27.000 lỗi. Như anh biết, nhiều cảnh báo phân tích tĩnh thường là chỉ đưa ra các vấn đề nhỏ”, Kim nói.

Hệ điều hành Tizen hiện đang chạy trên gần 30 triệu TV thông minh, đồng hồ thương hiệu Gear, máy ảnh, thiết bị gia dụng và một số điện thoại bán ở thị trường Nga, Ấn Độ, Bangladesh.

Sansung còn có kế hoạch đưa 10 triệu điện thoại Tizen vào thị trường cuối năm nay. Vậy nên nếu những gì mà Karpov nói là đúng - trên khía cạnh nào đó người đại diện Samsung cũng công nhận - thì công ty nên chuyển sang tập trung vào vấn đề bảo mật hệ điều hành trên Tizen 4.0, sẽ ra mắt vào tháng Chín.

Thứ Sáu, 14/07/2017 16:18
31 👨 953
0 Bình luận
Sắp xếp theo