【華為鴻蒙】比安卓速度快 60% 好棒棒?可是蘊藏三大資安危機啊

華為自主研發的操作系統「鴻蒙」發現有三項容易遭受駭客入侵的漏洞。

【為什麼我們要挑選這篇文章】中美貿易戰延燒數個月,中國科技大廠—華為風波不斷。歐美國家質疑,該企業與政府過從甚密,有監控用戶的疑慮。

Google 更在五月率先中止與華為的合作,迫使華為要開發出自己的作業系統「鴻蒙」。總裁任正非日前更稱其「比安卓(Android)速度快 60%」,沒想到被找出三大資安漏洞。(責任編輯:施怡婷)

「《科技報橘》徵才中!跟我們一起定位台灣產業創新力 >> 詳細職缺訊息 
快將你的履歷自傳寄至 [email protected]

義大利網路資安研究公司 Swascan 8 日 宣稱,他們已經在華為自主研發的操作系統「鴻蒙」發現有三項容易遭受駭客入侵的漏洞,駭客能夠利用這些漏洞輕易取得國家機密資訊,

三大資安漏洞,讓駭客有機可趁

根據 Swascan 發布的報告,這三項漏洞分別是程式語言缺陷代號的 CWE-119,記憶體緩衝區錯誤 (Improper Restriction on Memory Buffer),駭客能夠利用這一點植入惡意程式,進而取得記憶體資訊;再來是代號 CWE-125 越界讀取 (Out-of-bounds Read),這一個漏洞能讓駭客取得敏感資訊;最後一個是 CWE-78 操作系统指令寫入 (OS Command Injection),駭客能透過此項缺陷,執行未授權指令,擊潰操作系統,以奪取機密資料。

Swascan 的資安團隊向華為的競爭對手公開他們的這份研究報告,Swascan 聯合創辦人 Pierguido Iezzi 表示:「全球網路資安風險,一年比一年嚴重,因此我們都需要調整產業與文化模式」

他補充說道,公司與華為合作的經驗顯示,只要他們也徹底理解了網路維安的觀念,華為能夠協助支援創建更高效的網路。

貿易戰衝擊,華為被迫開發自家系統「鴻蒙」

川普日前就是基於美國資安考量,下令將華為加入黑名單,致使許多與華為合作的公司紛紛奔走,包括谷歌安卓作業系統也離開,使得華為不得不開發出自己的作業系統「鴻蒙」。

目前華為否認多數外國研究公司和新聞媒體釋出的負面消息,不過令人不安的是,一位越南富布賴特大學 (Fulbright University Vietnam) 的學者 Christopher Balding 在研究幾億份外流的履歷時,發現到多名華為工程是與中國政府有密關係,甚至參與了在華為設備中「建構合法攔截功能」等項目。

(本文經合作夥伴 鉅亨網 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈華為作業系統易被駭「鴻蒙」遭檢出多項漏洞 〉。)

延伸閱讀

中國最強「學霸收割機」!為何華為是北大、清大畢業生最愛去的企業?
【別高興得太早】中美關稅戰暫停了,但華為仍在「實體清單」之中
一次看懂 G20 大阪峰會重點:中美關稅戰暫停、美國開放華為購買設備


用電大戶的能源新解方

工業用電大戶的電力需求與營運需求如何取得平衡?  立即報名 11/29 台達《智慧能源競爭力論壇 找到能源調度的最佳解

點關鍵字看更多相關文章: