意国网安专家:华为“鸿蒙”系统有3大漏洞

2019年07月10日时政
【新唐人北京时间2019年07月11日讯】意大利网络资安研究公司 Swascan 周一 (8 日) 宣称,他们已经在华为研发的“鸿蒙”操作系统中发现三个漏洞,骇客能够利用这些漏洞轻易入侵该系统并取得机密资讯。
据钜亨网报导,Swascan的专家团队向华为的竞争对手公开了上述研究报告,他们认为华为的“鸿蒙”操作系统存在的这些漏洞显示,该公司并未彻底理解网络维安观念,否则应该可以创建更高效安全的网络。
根据Swascan发布的报告,“鸿蒙”系统中的3项漏洞分别是:
第一是程序语言缺陷,代号CWE-119的记忆体缓冲区错误(Improper Restriction on Memory Buffer)。黑客能利用这个漏洞能够植入恶意程式,进而取得记忆体资讯。
第二是代号CWE-125的越界读取(Out-of-bounds Read),这个漏洞能让黑客取得敏感资讯。
第三是CWE-78操作系统指令写入(OS Command Injection),黑客能透过这个缺陷执行未授权指令,击溃操作系统,获取机密资料。
这篇报导还提到另一个更加令人不安的情况:越南富布赖特大学 (Fulbright University Vietnam) 一位名叫Christopher Balding的学者,在研究几亿份外流的履历时,发现多名华为的工程师与中共政府关系相当密切,这些工程师甚至还参与了在华为设备中“建构合法拦截功能”等项目。这个消息更加重了外界对华为会否向中共政府提供其客户信息的疑虑。
据公开的资讯,华为公司早在2012年就已经开始着手研发鸿蒙作业系统,作为在华为无可选择的情况下可以依仗的“终极备胎”。
外界有观点认为,推出一套作业系统本身在技术上不算太难,真正困难的是为这套操作系统营造一个繁荣的生态系统,以及维持与合作伙伴关系的平衡。
当年微软推出的Windows Phone市占率十分低下,一个重要原因就是难以为这套操作系统构建新的生态系统。技术开发人员并不愿意耗费时间精力为该平台开发配套App,导致该操作系统中的服务和软件匮乏,无法吸引更多的消费者来使用,由此形成了恶性循环。如果华为想要以鸿蒙来代替Android系统,必然也将面临同样的挑战。
对于高度依赖Google服务的海外市场而言,缺少YouTube、Gmail等软件服务的操作系统,将很难吸引消费者来使用。
(记者黎明综合报导/责任编辑:明轩)