前言

一名研究人员指出，在数百万三星产品中运行的三星Tizen操作系统的编程很糟糕，包含近2.7万个编程错误，从而可能导致出现数千个漏洞。

三星Tizen OS被指存在大量bug

Tizen是一款由因特尔和三星电子支持的Linux开源操作系统，它的开发始于2012年早期并为智能手机、平板电脑、智能电视机、智能手表、摄像机和电脑服务。

俄罗斯公司Program Verification Systems的创始人Andrey Karpov指出，自己的团队通过使用该公司的静态代码分析工具PVS-Studio在Tizen中发现数百个错误。

三星Tizen操作系统用C/C++语言编写，目前源代码数量有7250万行，其中Karpov团队随机选取了3.3%的模块进行分析后发现近900个错误。Karpov指出，由此可推断团队可检测并修复2.7万个错误。

今年4月份，以色列研究员Amihai Neiderman在检查Tizen后发现了40个0day漏洞，因此指出Tizen是“我见过的最糟糕的代码”。

Karpov在找出近1000个bug后联系三星让后者购买其公司产品PVS-Studio软件但遭拒绝。从一份两方沟通的邮件中可知，三星已经在通过SVACE技术（安全漏洞和关键错误检测器）来检测为Tizen创建的应用程序中可能存在的漏洞和错误。

三星表示，“我们已经意识到另外一款工具能够找到其它缺陷。然而，我们并不认为Tizen有2.7万个缺陷需要修复。如你所知，很多静态分析告警信息通常都是关于不重要的问题的。”

Tizen操作系统已运行于近3000万台智能电视机、Galaxy Gear品手表、智能电视机、摄像机、家庭设备和某些出售到俄罗斯、印度和孟加拉国的智能手机中。

后记

三星甚至计划在今年年底推出约1000万台Tizen智能手机。

所以，如果这名研究员的说法是真实的——实际上一名三星代表从某种程度上已经证实了这种说法，那么三星应该将重点转移到将于9月份发布的Tizen 4.0的安全性上。