DIGITAL

義大利網路安全公司指出 華為「鴻蒙系統」3大漏洞有資安疑慮
  • 字級
義大利網路安全公司指出 華為「鴻蒙系統」3大漏洞有資安疑慮

匯流新聞網記者紀沈廷/綜合報導

中美貿易戰雖看似暫時停火,不過後續效應卻沒有因此停歇,除了有不少原本設廠在中國的科技大廠紛紛出走外,中國知名企業所受到的影響也仍在持續發酵中,就像華為,在與Google「斷交」後,華為被迫要開發自己的作業系統「鴻蒙」,好不容易開發出來,還稱這款系統將會比Android快6倍,現在卻傳出有三大資安漏洞。

義大利網路資安公司Swascan,在最新的調查報告中,指出他們已經從華為自主研發的操作系統「鴻蒙」中,發現有三個可能容易讓駭客入侵的漏洞,而駭客將能藉由這些漏洞輕易取得國家機密資訊;這三項漏洞,有來自程式語言缺陷代號的CWE-119,記憶體緩衝區錯誤,駭客可以抓緊這一點植入惡意程式,來取得記憶體資訊。

另外兩個分別是代號CWE-125越界讀取,這個漏洞會讓駭客取得敏感資訊;最後則是 CWE-78 操作系统指令寫入,駭客會藉由這個漏洞來執行未授權指令,擊潰操作系統,並奪取用戶機密資料。Swascan的資安團隊特別向華為競爭對手公開這份研究報告,並對外表示:「全球網路資安風險,日益嚴重,所以大家都需要調整產業及文化模式」,同時也強調,根據他們與華為合作的經驗來看,只要華為能徹底清楚網路安全維護的觀念,華為就可以幫助支援創建更高效的網路。

不過,雖然「鴻蒙」目前看起來有資安漏洞的疑慮,但究竟大眾什麼時候才能看到這款應用程式的真面目呢?而且華為手機是否會因為美國川普曾在先前G20對外公開表態鬆綁,就允許Google繼續授權給華為呢?有消息指出,「鴻蒙」系統發表的時間,最快會在今年10月、最慢則是在明年4月。

但這項消息很快就遭到否認,華為官方表示對於「鴻蒙」系統的發表時間並沒有明確的時間規劃,而且仍會將開放的Android系統作為旗下手機的首選;同時也提到,作業系統在技術上不難,難的是「生態」;而目前手機是否能使用Android系統,華為則表示還在等待美國商務部指示。

參考來源:The Register、Android Headlines
照片來源:華為台灣粉絲團

更多匯流新聞網報導:
就算美國解禁也不用Android?華為總裁曝「鴻蒙OS」有多強

到底可否繼續使用Android作業系統?華為現在正等美方說yes!

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】