华为作业系统「鸿蒙」　遭义大利网路资安公司点出多项漏洞

▲华为自主研发的操作系统「鸿蒙」被发现了3项易遭骇客入侵的漏洞。（图／路透）

科技中心／综合报导

华为近日持续身陷负面新闻的囹圄，上个月才遭外媒报导称其智慧型手机易遭骇客攻击，而周一（8日）一家义大利网路资安研究公司又发布报告称，该公司在华为自主研发的操作系统「鸿蒙」中发现了3项易遭骇客入侵的漏洞。

据Swascan针对华为漏洞的详细分析，些漏洞关系到机密性、完整性及可用性。以下为Swascan在鸿蒙作业系统中发现的3个漏洞：

• CWE-119（记忆体缓冲区错误）：骇客可利用这一漏洞执行恶意代码、修改预定的控制流（controlled flow）、读取敏感讯息或导致系统崩溃。

• CWE-125（越界读取）：此漏洞允许骇客从其他记忆体位至读取敏感讯息或导致崩溃。

• CWE-78（作业系统指令写入）： 此类漏洞允许攻骇客在操作系统上直接执行未经授权的危险命令，击溃操作系统以读取机密资讯。

针对这份研究报告，Swascan联合创办人Pierguido Iezzi表示，在网路安全领域，资安风险年年增加，「因此我们都需要调整产业与文化模式。从我们与华为的合作经验来看，只要他们也彻底理解了网路维安的观念，华为能够协助支援创建更高效的网路。」

美国总统川普以资安为由处处掣肘华为，Google也证实将暂停向华为提供Android支援，迫使华为不得不加速研发自家的作业系统。华为消费者业务总裁余承东5月底时透露，「鸿蒙」最快将于今年秋季发布，目前该系统已先后通过国家商标局及欧洲专利局的商标审核；而总裁任正非日前更称其「比安卓（Android）速度快60%」。