華為「鴻蒙」系統被揭3大私隱漏洞

華為「鴻蒙」系統被揭3大私隱漏洞

意大利網絡資安研究公司Swascan宣稱,他們已在華為自主研發的操作系統「鴻蒙」(圖),發現有三個容易遭黑客入侵的漏洞,黑客能利用這些漏洞輕易取得機密資訊。Swascan團隊向華為的競爭對手公開這份研究報告,但又稱華為只要徹底理解網絡維安觀念,就能創建更高效安全的網絡。華為創始人任正非表示,鴻蒙系統並不是大家想像那樣用在智能手機,這個系統原本是為了電信網絡而設計的。

根據Swascan發佈的報告,「鴻蒙」這3項漏洞分別是程序語言缺陷代號的CWE-119,記憶體緩衝區錯誤(Improper Restriction on Memory Buffer),黑客能利用這點植入惡意程式,進而取得記憶體資訊;第二是代號CWE-125越界讀取(Out-of-bounds Read),這個漏洞能讓黑客取得敏感資訊;第三個是CWE-78操作系統指令寫入(OS Command Injection),黑客能透過缺陷執行未授權指令,擊潰操作系統,獲取機密資料。

曾誇口可取代Android

由於白宮下禁令禁美國公司向華為提供產品,包括Google在內的Android,以及微軟操作系統等,都面臨「斷供」之虞,華為宣稱自主研發的「鴻蒙」可以取代。
台灣鉅亨網