Эксперт Program Verification Systems Андрей Карпов выявил тысячи уязвимостей в операционной системе Tizen. Изучив 3,3% кода операционной системы посредством синтаксического анализатора PVS Studio, Карпов нашел около 900 ошибок. По оценкам исследователя, в всем коде присутствует 27000 уязвимостей.
Открытая операционная система Tizen, созданная на базе ядра Linux, предназначена для различных устройств, в том числе смартфонов, планшетов, компьютеров, автомобильных информационных систем, смарт-телевизоров и цифровых камер. Разработка и управление Tizen осуществляется компаниями Intel и Samsung.
По словам Карпова, он проанализировал свыше 2400000 строк кода и выявил 900 ошибок. Вся система Tizen, включая сторонние библиотеки, состоит из 72500000 строк кода, написанных на C и C++. Таким образом, эксперт проверил 3,3% кода, а во всей системе присутствуют 27187 уязвимостей.
Специалист сообщил в Samsung о проблемах и предложил помочь в поиске новых ошибок, но представители корпорации отказалась организовать совместное исследование. В Samsung заявили, что компания располагает собственной аналитической утилитой, которая регулярно применяется для анализа Tizen. Представители Samsung опровергли информацию о наличии 27000 ошибок в Tizen.
