華為作業系統易被駭「鴻蒙」遭檢出多項漏洞

義大利網路資安研究公司 Swascan 週一 (8 日) 宣稱,他們已經在華為自主研發的操作系統「鴻蒙」發現有三項容易遭受駭客入侵的漏洞,駭客能夠利用這些漏洞輕易取得國家機密資訊,

根據 Swascan 發布的報告,這三項漏洞分別是程式語言缺陷代號的 CWE-119,記憶體緩衝區錯誤 (Improper Restriction on Memory Buffer),駭客能夠利用這一點植入惡意程式,進而取得記憶體資訊;再來是代號 CWE-125 越界讀取 (Out-of-bounds Read),這一個漏洞能讓駭客取得敏感資訊;最後一個是 CWE-78 操作系统指令寫入 (OS Command Injection),駭客能透過此項缺陷,執行未授權指令,擊潰操作系統,以奪取機密資料。

Swascan 的資安團隊向華為的競爭對手公開他們的這份研究報告,Swascan 聯合創辦人 Pierguido Iezzi 表示:「全球網路資安風險,一年比一年嚴重,因此我們都需要調整產業與文化模式」

他補充說道,公司與華為合作的經驗顯示,只要他們也徹底理解了網路維安的觀念,華為能夠協助支援創建更高效的網路。

川普日前就是基於美國資安考量,下令將華為加入黑名單,致使許多與華為合作的公司紛紛奔走,包括谷歌安卓作業系統也離開,使得華為不得不開發出自己的作業系統「鴻蒙」。

目前華為否認多數外國研究公司和新聞媒體釋出的負面消息,不過令人不安的是,一位越南富布賴特大學 (Fulbright University Vietnam) 的學者 Christopher Balding 在研究幾億份外流的履歷時,發現到多名華為工程是與中國政府有密關係,甚至參與了在華為設備中「建構合法攔截功能」等項目。