華為作業系統「鴻蒙」易遭駭 資安公司點出3大漏洞

因應中美貿易戰,美國強勢切斷國內科技產業鍊對中國華為的供給或合作,尤其是Google宣布終止對華為的Android授權,更是對華為形成重大衝擊,逼迫華為不得不加速自家作業系統「鴻蒙」的開發進程;義大利網路安全公司「Swascan」於8日發表報告,指出發現鴻蒙系統存在多個安全漏洞,而有心人士能藉由這些漏洞竊取使用者資料。

義大利網路安全公司「Swascan」於發表報告,指出發現鴻蒙系統存在多個安全漏洞,而有心人士能藉由這些漏洞竊取使用者資料。(取自swascan.com)

華為日前才邀請各國開發者在華為最新的行動裝置上測試鴻蒙系統,系統詳細的推出時間都尚未確定,就又有負面消息傳出,網路安全公司「Swascan」發現鴻蒙系統的3個漏洞,這些漏洞顯示出鴻蒙系統仍有嚴重的資安問題待解決,可能使該作業系統的正式上市日期又要再向後延一延。

根據Swascan的報告內容,鴻蒙系統的3個漏洞分別是「記憶體緩衝區錯誤」(Improper Restriction on Memory Buffer),程式語言缺陷代號為CWE-119 ,這個漏洞能被駭客用來植入惡意程式,取得記憶體資訊;第2個是代號CWE-125的「越界讀取」(Out-of-bounds Read),這一漏洞能讓駭客能讀取敏感資訊;最後1個是代號為CWE-78的「操作系统指令寫入」(OS Command Injection),駭客能執行未授權指令,使系統崩潰並取得其中資料。

義大利網路安全公司「Swascan」列出鴻蒙系統的3個安全漏洞,包括「記憶體緩衝區錯誤」、「越界讀取」及「操作系统指令寫入」。(取自swascan.com)

Swascan的創辦人葉茲(Pierguido Iezzi)對此表示:「全球網路資安風險,一年比一年嚴重,因此我們都需要調整產業與文化模式,從我們與華為的合作經驗來看,只要他們也徹底理解了網路維安的觀念,華為能夠協助支援創建更高效的網路。」