華爲作業系統「鴻蒙」　遭義大利網路資安公司點出多項漏洞

▲華爲自主研發的操作系統「鴻蒙」被發現了3項易遭駭客入侵的漏洞。（圖／路透）

科技中心／綜合報導

華爲近日持續身陷負面新聞的囹圄，上個月才遭外媒報導稱其智慧型手機易遭駭客攻擊，而週一（8日）一家義大利網路資安研究公司又發佈報告稱，該公司在華爲自主研發的操作系統「鴻蒙」中發現了3項易遭駭客入侵的漏洞。

據Swascan針對華爲漏洞的詳細分析，些漏洞關係到機密性、完整性及可用性。以下爲Swascan在鴻蒙作業系統中發現的3個漏洞：

• CWE-119（記憶體緩衝區錯誤）：駭客可利用這一漏洞執行惡意代碼、修改預定的控制流（controlled flow）、讀取敏感訊息或導致系統崩潰。

• CWE-125（越界讀取）：此漏洞允許駭客從其他記憶體位至讀取敏感訊息或導致崩潰。

• CWE-78（作業系統指令寫入）： 此類漏洞允許攻駭客在操作系統上直接執行未經授權的危險命令，擊潰操作系統以讀取機密資訊。

針對這份研究報告，Swascan聯合創辦人Pierguido Iezzi表示，在網路安全領域，資安風險年年增加，「因此我們都需要調整產業與文化模式。從我們與華爲的合作經驗來看，只要他們也徹底理解了網路維安的觀念，華爲能夠協助支援創建更高效的網路。」

美國總統川普以資安爲由處處掣肘華爲，Google也證實將暫停向華爲提供Android支援，迫使華爲不得不加速研發自家的作業系統。華爲消費者業務總裁餘承東5月底時透露，「鴻蒙」最快將於今年秋季發佈，目前該系統已先後通過國家商標局及歐洲專利局的商標審覈；而總裁任正非日前更稱其「比安卓（Android）速度快60%」。