-
首页
-
时政
-
中国新闻
华为“鸿蒙”爆3个资安漏洞
【看中国讯】出于对国家安全的考虑,美国将华为列入出口管制清单,促使谷歌终止与华为合作,华为智能手机将不得更新安卓操作系统,对其构成重大冲击,迫使华为加速开发自家操作系统“鸿蒙”。但意大利资安业者Swascan发布报告指出,鸿蒙至少存在三个安全漏洞,骇客或有心人士能借由这些漏洞窃取使用者信息。
据《自由时报》报导,华为以“鸿蒙”名称在中国和全球各地申请注册,将在8月9日至11日举行全球开发者大会,届时“鸿蒙”可能会亮相。然而,Swascan发现“鸿蒙”存在三个漏洞,突显其仍有严重的资安问题待解决,可能又要使该操作系统的正式上市日期延后。
报导说,“鸿蒙”的三个漏洞分别是:代号为CWE-119的“记忆体缓冲区错误”,骇客能利用该漏洞植入恶意程序,取得记忆体信息;代号为CWE-125的“越界读取问题”,骇客能利用该漏洞读取敏感信息;代号为CWE-78的“操作系统指令写入”,骇客能利用该漏洞执行未经授权的指令,使操作系统崩溃,并取得其中机密资料。
日前,《华尔街日报》也引述美国资安公司Finite State报告称,华为的电信设备比对手更容易遭骇客入侵。这份报告在川普政府官员之间广泛传阅,他们认为报告进一步印证了对华为的决策是合理的。