華爲作業系統「鴻蒙」 遭義大利網路資安公司點出多項漏洞

華爲自主研發的操作系統鴻蒙」被發現了3項易駭客入侵的漏洞。(圖/路透

科技中心綜合報導

華爲近日持續身陷負面新聞囹圄,上個月才遭外媒報導稱其智慧型手機易遭駭客攻擊,而週一(8日)一家義大利網路資安研究公司又發佈報告稱,該公司在華爲自主研發的操作系統「鴻蒙」中發現了3項易遭駭客入侵的漏洞。

據Swascan針對華爲漏洞的詳細分析,些漏洞關係機密性、完整性可用性。以下爲Swascan在鴻蒙作業系統中發現的3個漏洞:

• CWE-119(記憶緩衝區錯誤):駭客可利用這一漏洞執行惡意代碼、修改預定的控制流(controlled flow)、讀取敏感訊息導致系統崩潰。

• CWE-125(越界讀取):此漏洞允許駭客從其他記憶體位至讀取敏感訊息或導致崩潰。

• CWE-78(作業系統指令寫入): 此類漏洞允許攻駭客在操作系統上直接執行未經授權的危險命令,擊潰操作系統以讀取機密資訊

針對這份研究報告,Swascan聯合創辦人Pierguido Iezzi表示,在網路安全領域,資安風險年年增加,「因此我們都需要調整產業文化模式。從我們與華爲的合作經驗來看,只要他們也徹底理解了網路維安觀念,華爲能夠協助支援創建更高效的網路。」

美國總統川普以資安爲由處處掣肘華爲,Google也證實將暫停向華爲提供Android支援,迫使華爲不得不加速研發自家的作業系統。華爲消費者業務總裁餘承東5月底時透露,「鴻蒙」最快將於今年秋季發佈,目前該系統已先後通過國家商標局及歐洲專利局的商標審覈;而總裁任正非日前更稱其「比安卓(Android)速度快60%」。