Seorang peneliti telah mengklaim bahwa sistem operasi Samsung, Tizen yang berjalan pada jutaan produk Samsung, diprogram dengan buruk sehingga ditemukan 27000 bug dalam OS Tizen, yang juga dapat menyebabkan ribuan kerentanan.
Tizen adalah sistem operasi open source berbasis Linux yang didukung oleh Intel dan Samsung Electronic, yang telah dikembangkan sejak awal tahun 2012 dan dirancang untuk smartphone, tablet, smart TV, smartwatch, kamera dan PC.
Menurut Andrey Karpov – Pendiri perusahaan Program Verification Systems yang berbasis di Rusia, menggunakan PVS-Studio, alat analisis kode statis yang membantu pemrogram untuk menemukan dan memperbaiki bug dalam kode sumbernya dan telah menemukan ratusan bug dalam proyek Tizen.
Sistem operasi Tizen milik Samsung, yang ditulis dalam bahasa pemrograman C/C++, saat ini memiliki 72,5 juta baris kode, di mana tim Karpov telah menganalisis beberapa modul yang dipilih secara acak yaitu 3,3% dari keseluruhan Proyek dan menemukan hampir 900 kesalahan.
“Jika kita memperkirakan hasilnya, kita akan melihat bahwa tim kami mampu mendeteksi dan memperbaiki 27.000 kesalahan di Tizen,” kata Karpov.
Pada bulan April tahun ini, peneliti Israel, Amihai Neiderman menyebut Tizen “kode terburuk yang pernah saya lihat” setelah dia memeriksa sistem operasi dan menemukan sebanyak 40 kerentanan zero-day dalam kode Tizen.
Setelah menemukan hampir seribu bug dalam kode Tizen, Karpov menghubungi Samsung untuk melakukan penjualan perangkat lunak PVS-Studio analyzer statis, namun Youil Kim dari Samsung menolak tawaran tersebut.
Menurut surat yang dipertukarkan antara Karpov dan Kim, Samsung sudah menggunakan teknologi SVACE (Security Vulnerabilities and Critical Errors Detector) untuk mendeteksi potensi kerentanan dan kesalahan dalam kode sumber aplikasi yang dibuat untuk Tizen.
“Kami sudah sadar bahwa alat lain dapat menemukan bug tambahan, namun kami tidak setuju dengan Tizen bahwa ada 27.000 cacat yang harus diperbaiki. Seperti yang Anda ketahui, banyak peringatan analisis statis sering dianggap sebagai masalah yang tidak signifikan,” Kim menambahkan.
Sistem operasi Tizen telah berjalan di hampir 30 juta Smart TV, jam tangan bermerek Galaxy Gear, Smart TV, kamera, peralatan rumah tangga dan beberapa smartphone yang dijual di negara-negara seperti Rusia, India dan Bangladesh.
Samsung bahkan berencana memiliki beberapa smartphone 10 Juta Tizen di pasaran pada akhir tahun ini.
Jadi, jika klaim yang dibuat oleh peneliti itu benar – yang juga diakui oleh perwakilan Samsung sampai batas tertentu – perusahaan harus mengalihkan fokus mereka terutama ke arah keamanan sistem operasi di Tizen 4.0, yang akan dirilis pada bulan September.
