華為作業系統易被駭「鴻蒙」遭檢出多項漏洞

義大利網路資安研究公司 Swascan 週一 (8 日) 宣稱，他們已經在華為自主研發的操作系統「鴻蒙」發現有三項容易遭受駭客入侵的漏洞，駭客能夠利用這些漏洞輕易取得國家機密資訊，

根據 Swascan 發布的報告，這三項漏洞分別是程式語言缺陷代號的 CWE-119，記憶體緩衝區錯誤 (Improper Restriction on Memory Buffer)，駭客能夠利用這一點植入惡意程式，進而取得記憶體資訊；再來是代號 CWE-125 越界讀取 (Out-of-bounds Read)，這一個漏洞能讓駭客取得敏感資訊；最後一個是 CWE-78 操作系统指令寫入 (OS Command Injection)，駭客能透過此項缺陷，執行未授權指令，擊潰操作系統，以奪取機密資料。

Swascan 的資安團隊向華為的競爭對手公開他們的這份研究報告，Swascan 聯合創辦人 Pierguido Iezzi 表示：「全球網路資安風險，一年比一年嚴重，因此我們都需要調整產業與文化模式」

他補充說道，公司與華為合作的經驗顯示，只要他們也徹底理解了網路維安的觀念，華為能夠協助支援創建更高效的網路。

川普日前就是基於美國資安考量，下令將華為加入黑名單，致使許多與華為合作的公司紛紛奔走，包括谷歌安卓作業系統也離開，使得華為不得不開發出自己的作業系統「鴻蒙」。

目前華為否認多數外國研究公司和新聞媒體釋出的負面消息，不過令人不安的是，一位越南富布賴特大學 (Fulbright University Vietnam) 的學者 Christopher Balding 在研究幾億份外流的履歷時，發現到多名華為工程是與中國政府有密關係，甚至參與了在華為設備中「建構合法攔截功能」等項目。