.gif)
러 보안 전문업체, 타이젠 전체 소스 코드 중 3.3% 분석해 900건 버그 찾아
삼성, 타이젠 버그가 27,000건이라는 데 동의 못해... “상당수 중요치 않아”
[보안뉴스 오다인 기자] 삼성 타이젠에 약 27,000건의 프로그래밍 버그가 포함됐다는 주장이 나왔다. 타이젠(Tizen)은 인텔과 삼성전자가 2012년 초부터 스마트폰, 태블릿PC, 스마트TV, 스마트워치, 카메라, PC 등을 개발하며 사용한 리눅스 기반의 오픈소스 운영체제를 말한다.
[이미지=iclickart]
보안 전문업체 PVS(Program Verification Systems)의 설립자 안드레이 카르포프(Andrey Karpov)는 타이젠 운영체제(OS)에서 수백만 개의 버그를 발견했다고 밝혔다. PVS는 프로그래머들이 소스 코드 작성 시 버그를 찾고 수정토록 돕는 분석 도구 ‘PVS-Studio’를 개발한 러시아 업체다.
카르포프의 연구팀은 총 7,250만 줄의 C/C++ 프로그래밍 언어로 작성된 삼성 타이젠 OS 소스 코드 중에서 무작위로 모듈을 골라 분석했다. 이 연구팀은 전체 소스 코드의 3.3%만 분석했는데도 거의 900건에 달하는 버그가 발견됐다고 설명했다. 카르포프는 “이런 결과를 기반으로 추론하자면 전체 타이젠에서는 약 27,000건의 버그가 탐지될 것으로 보인다”고 말했다.
해커뉴스에 따르면, 카르포프는 타이젠 분석 결과에 대해 삼성 측에 알린 뒤 PVS-Studio를 사용하라고 설득했으나 삼성이 거절했다. 해커뉴스는 카르포프와 삼성의 담당자가 주고받은 메일을 근거로, 삼성은 이미 SVACE(Security Vulnerabilities and Critical Errors Detector)라는 기술을 사용해 애플리케이션 소스 코드의 취약점과 버그를 탐지하고 있기 때문에 PVS의 제안을 거절했다고 설명했다.
이 메일에서 삼성은 “타이젠이 27,000개의 버그를 갖고 있다는 데 대해 동의하지 않는다”며 “통계 분석으로 도출하는 경고 중 상당수가 그다지 중요하지 않은 사안들”이라고 밝혔다.
타이젠 OS는 약 3천만 대의 스마트TV, 갤럭시 기어 스마트워치, 카메라, 가전기기 등에서 사용되고 있으며, 러시아, 인도, 방글라데시 등지에서 판매되는 스마트폰에도 사용된다고 알려졌다. 삼성은 올해 말, 약 1천만 대의 타이젠 스마트폰을 출시할 예정이다.
한편, 이스라엘의 보안 전문가 아미하이 나이더만(Amihai Neiderman)은 지난 4월 타이젠을 일컬어 “평생 본 것 중에 최악의 코드”라고 평한 바 있다. 당시 나이더만은 타이젠 OS를 분석한 뒤 40개의 제로데이 취약점을 발견했다.
[국제부 오다인 기자(boan2@boannews.com)]
삼성, 타이젠 버그가 27,000건이라는 데 동의 못해... “상당수 중요치 않아”
[보안뉴스 오다인 기자] 삼성 타이젠에 약 27,000건의 프로그래밍 버그가 포함됐다는 주장이 나왔다. 타이젠(Tizen)은 인텔과 삼성전자가 2012년 초부터 스마트폰, 태블릿PC, 스마트TV, 스마트워치, 카메라, PC 등을 개발하며 사용한 리눅스 기반의 오픈소스 운영체제를 말한다.
[이미지=iclickart]
보안 전문업체 PVS(Program Verification Systems)의 설립자 안드레이 카르포프(Andrey Karpov)는 타이젠 운영체제(OS)에서 수백만 개의 버그를 발견했다고 밝혔다. PVS는 프로그래머들이 소스 코드 작성 시 버그를 찾고 수정토록 돕는 분석 도구 ‘PVS-Studio’를 개발한 러시아 업체다.
카르포프의 연구팀은 총 7,250만 줄의 C/C++ 프로그래밍 언어로 작성된 삼성 타이젠 OS 소스 코드 중에서 무작위로 모듈을 골라 분석했다. 이 연구팀은 전체 소스 코드의 3.3%만 분석했는데도 거의 900건에 달하는 버그가 발견됐다고 설명했다. 카르포프는 “이런 결과를 기반으로 추론하자면 전체 타이젠에서는 약 27,000건의 버그가 탐지될 것으로 보인다”고 말했다.
해커뉴스에 따르면, 카르포프는 타이젠 분석 결과에 대해 삼성 측에 알린 뒤 PVS-Studio를 사용하라고 설득했으나 삼성이 거절했다. 해커뉴스는 카르포프와 삼성의 담당자가 주고받은 메일을 근거로, 삼성은 이미 SVACE(Security Vulnerabilities and Critical Errors Detector)라는 기술을 사용해 애플리케이션 소스 코드의 취약점과 버그를 탐지하고 있기 때문에 PVS의 제안을 거절했다고 설명했다.
이 메일에서 삼성은 “타이젠이 27,000개의 버그를 갖고 있다는 데 대해 동의하지 않는다”며 “통계 분석으로 도출하는 경고 중 상당수가 그다지 중요하지 않은 사안들”이라고 밝혔다.
타이젠 OS는 약 3천만 대의 스마트TV, 갤럭시 기어 스마트워치, 카메라, 가전기기 등에서 사용되고 있으며, 러시아, 인도, 방글라데시 등지에서 판매되는 스마트폰에도 사용된다고 알려졌다. 삼성은 올해 말, 약 1천만 대의 타이젠 스마트폰을 출시할 예정이다.
한편, 이스라엘의 보안 전문가 아미하이 나이더만(Amihai Neiderman)은 지난 4월 타이젠을 일컬어 “평생 본 것 중에 최악의 코드”라고 평한 바 있다. 당시 나이더만은 타이젠 OS를 분석한 뒤 40개의 제로데이 취약점을 발견했다.
[국제부 오다인 기자(boan2@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
