意大利专家认为华为“鸿蒙”系统有3大漏洞
2019-07-11 16:08:52
  • 0
  • 1
  • 6
  • 0

意大利网络资安研究公司 Swascan 最近 (7月8日日) 宣称,他们已经在华为研发的“鸿蒙”操作系统中发现三个漏洞,骇客能够利用这些漏洞轻易入侵该系统并取得机密资讯。

据钜亨网报导,Swascan的专家团队向华为的竞争对手公开了上述研究报告,他们认为华为的“鸿蒙”操作系统存在的这些漏洞显示,该公司并未彻底理解网络维安观念,否则应该可以创建更高效安全的网络。根据Swascan发布的报告,“鸿蒙”系统中的3项漏洞分别是:

(1)程序语言缺陷。代号CWE-119的记忆体缓冲区错误(Improper Restriction on Memory Buffer),黑客能利用这个漏洞能够植入恶意程式,进而取得记忆体资讯。

(2)代号读取缺陷。代号CWE-125的越界读取(Out-of-bounds Read),这个漏洞能让黑客取得敏感资讯。

(3)操作系统指令写入缺陷。CWE-78操作系统指令写入(OS Command Injection),黑客能透过这个缺陷执行未授权指令,击溃操作系统,获取机密资料。

不过,单从上述文本看,意大利专家的这个言论存在语言上故能玄虚的片面性,可能带有恶意攻击成分。首先,他们没有说明其他类型的手机系统是否也存在这个缺陷,如果都多少存在的话,那他们说的华为三大缺陷也就没有多大意义了。其次,他们没有说明黑客利用这三大缺陷进行攻击的难度有多大,如果难度很大的话,也就无所谓缺陷了,因为世界上根本不存在绝对不能被黑客攻击的软件。

据公开的资讯,华为公司早在2012年就已经开始着手研发鸿蒙作业系统,作为在华为无可选择的情况下可以依仗的“终极备胎”。外界有观点认为,推出一套作业系统本身在技术上并算太难,真正困难的是为这套操作系统营造一个繁荣的生态系统,以及维持与合作伙伴关系的平衡。当年微软推出的Windows Phone市占率十分低下,一个重要原因就是难以为这套操作系统构建新的生态系统。技术开发人员并不愿意耗费时间精力为该平台开发配套App,导致该操作系统中的服务和软件匮乏,无法吸引更多的消费者来使用,由此形成了恶性循环。如果华为想要以鸿蒙来代替Android系统,必然也将面临同样的挑战。

希望华为代言人能够针对意大利专家进行针对性说明。

最新文章
相关阅读