▲華為自主研發的操作系統「鴻蒙」被發現了3項易遭駭客入侵的漏洞。(圖/路透)
科技中心/綜合報導
華為近日持續身陷負面新聞的囹圄,上個月才遭外媒報導稱其智慧型手機易遭駭客攻擊,而周一(8日)一家義大利網路資安研究公司又發布報告稱,該公司在華為自主研發的操作系統「鴻蒙」中發現了3項易遭駭客入侵的漏洞。
據Swascan針對華為漏洞的詳細分析,些漏洞關係到機密性、完整性及可用性。以下為Swascan在鴻蒙作業系統中發現的3個漏洞:
• CWE-119(記憶體緩衝區錯誤):駭客可利用這一漏洞執行惡意代碼、修改預定的控制流(controlled flow)、讀取敏感訊息或導致系統崩潰。
• CWE-125(越界讀取):此漏洞允許駭客從其他記憶體位至讀取敏感訊息或導致崩潰。
• CWE-78(作業系統指令寫入): 此類漏洞允許攻駭客在操作系統上直接執行未經授權的危險命令,擊潰操作系統以讀取機密資訊。
針對這份研究報告,Swascan聯合創辦人Pierguido Iezzi表示,在網路安全領域,資安風險年年增加,「因此我們都需要調整產業與文化模式。從我們與華為的合作經驗來看,只要他們也徹底理解了網路維安的觀念,華為能夠協助支援創建更高效的網路。」
美國總統川普以資安為由處處掣肘華為,Google也證實將暫停向華為提供Android支援,迫使華為不得不加速研發自家的作業系統。華為消費者業務總裁余承東5月底時透露,「鴻蒙」最快將於今年秋季發布,目前該系統已先後通過國家商標局及歐洲專利局的商標審核;而總裁任正非日前更稱其「比安卓(Android)速度快60%」。
讀者迴響