鴻蒙作業系統還未推出,資訊安全公司就發現 3 個危險漏洞

作者 | 發布日期 2019 年 07 月 09 日 13:15 | 分類 中國觀察 , 國際貿易 , 資訊安全 follow us in feedly


雖然中國華為自研作業系統鴻蒙正式的推出時間還沒確定,不過針對鴻蒙作業系統的消息就已經陸續出現。而最新的消息是,根據網路安全公司 Swascan 的安全研究人員透露,他們在華為的鴻蒙作業系統中發現了多個漏洞。而藉由這些漏洞,網絡駭客或有心人士都竊取到相關使用者敏感資訊。

根據多家國外媒體的報導指出,網路安全公司 Swascan 的安全研究人員表示,針對華為自研的鴻蒙作業系統,他們已經確定發現了 3 個漏洞。而如果這 3 個漏洞被利用,則可能會影響使用者正常的運作。

Swascan 進一步指出,鴻蒙系統中的 3 個漏洞,包括代號 CWE-119 的記憶體緩衝衝區錯誤,駭客或有心人士可藉此進入記憶體,並可能執行惡意程式。其次,是代號 CWE-125 的跨界讀取問題,此漏洞允許攻擊者讀取敏感資訊。最後,則是代號 CWE-78 的操作系統命令寫入執行,攻擊者可以利用此漏洞執行未經授權的指令,以使軟體崩換,並取得受限制的機密資料。

報導也指出,Swascan 的安全團隊向華為介紹了他們的發現,並與華為建立合作關係,以因應未來的資安環境風險變化。Swascan 的安全團隊也強調,一旦與華為確認理解了資訊安全的價值觀,他們就可以成為創建更有效率的網路安全架構。

事實上,為了保護美國通信和電腦網路免受外國有心人士的攻擊,美國川普總統之前就宣布,全國應對威脅美國安全的技術加以限制。而且,白宮日前也指出,總統已經簽署了一項行政命令,有效禁止美國公司使用外國電信設備,這被認為會為國家帶來安全上的風險。雖然該行政命令不針對任何公司,但是一般認為,這就是美國對中國華為發出禁售令制裁的基礎。致使,在華為接下來因為得不到 Google 旗下手機作業軟體 Android 的軟體與更新支援下,因此決定發展自家的鴻蒙作業軟體,以因應自家的市場需求。

(首圖來源:華為)