华为作业系统易被骇“鸿蒙”遭检出多项漏洞

意大利网络资安研究公司Swascan周一(8日)宣称，他们已经在华为自主研发的操作系统“鸿蒙”发现有三项容易遭受骇客入侵的漏洞，骇客能够利用这些漏洞轻易取得国家机密资讯， 根据Swascan发布的报告，这三项漏洞分别...

意大利网络资安研究公司 Swascan 周一 (8 日) 宣称，他们已经在华为自主研发的操作系统“鸿蒙”发现有三项容易遭受骇客入侵的漏洞，骇客能够利用这些漏洞轻易取得国家机密资讯，

根据 Swascan 发布的报告，这三项漏洞分别是程式语言缺陷代号的 CWE-119，记忆体缓冲区错误 (Improper Restriction on Memory Buffer)，骇客能够利用这一点植入恶意程式，进而取得记忆体资讯；再来是代号 CWE-125 越界读取 (Out-of-bounds Read)，这一个漏洞能让骇客取得敏感资讯；最后一个是 CWE-78 操作系统指令写入 (OS Command Injection)，骇客能通过此项缺陷，执行未授权指令，击溃操作系统，以夺取机密资料。

Swascan 的资安团队向华为的竞争对手公开他们的这份研究报告，Swascan 联合创办人 Pierguido Iezzi 表示：“全球网络资安风险，一年比一年严重，因此我们都需要调整产业与文化模式”

他补充说道，公司与华为合作的经验显示，只要他们也彻底理解了网络维安的观念，华为能够协助支援创建更高效的网络。

特朗普日前就是基于美国资安考量，下令将华为加入黑名单，致使许多与华为合作的公司纷纷奔走，包括谷歌安卓作业系统也离开，使得华为不得不开发出自己的作业系统“鸿蒙”。

目前华为否认多数外国研究公司和新闻媒体释出的负面消息，不过令人不安的是，一位越南富布赖特大学 (Fulbright University Vietnam) 的学者 Christopher Balding 在研究几亿份外流的履历时，发现到多名华为工程是与中国政府有密关系，甚至参与了在华为设备中“建构合法拦截功能”等项目。