圖為一名人行道過華為標識
華為遭美國禁令後,聲稱將推出自主研發的作業系統「鴻蒙」。不過義大利網路安全公司Swascan周一(8日)公布報告稱,他們在華為「鴻蒙」中,發現三項容易遭受駭客入侵的漏洞,駭客能夠利用這些漏洞輕易取得國家機密資訊。
華為遭美國禁令後,聲稱將推出自主研發的作業系統「鴻蒙」。不過義大利網路安全公司Swascan周一(8日)公布報告稱,他們在華為「鴻蒙」中,發現三項容易遭受駭客入侵的漏洞,駭客能夠利用這些漏洞輕易取得國家機密資訊。
根據鉅亨網引用 Swascan發布的報告,華為「鴻蒙」系統的三項漏洞分別是:程式語言缺陷代號的 CWE-119,記憶體緩衝區錯誤(Improper Restriction on Memory Buffer),駭客能夠利用這一點植入惡意程式,進而取得記憶體資訊;再來是代號 CWE-125越界讀取(Out-of-bounds Read),這一個漏洞能讓駭客取得敏感資訊;最後一個是 CWE-78作業系統指令寫入(OS Command Injection),駭客能透過此項缺陷,執行未授權指令,擊潰作業系統,以奪取機密資料。
美國川普政府就是基於美國資安考慮,下令將華為加入黑名單。許多與華為合作的國際大公司紛紛斷供華為,包括谷歌的安卓作業系統也離開,華為不得不推出自己的「備胎」–「鴻蒙」作業系統出來。
但是,包括華為創始人任正非自己都親口承認,鴻蒙有大失誤,他對外媒表示,「與蘋果的作業系統或安卓相比,華為仍然缺乏良好的應用程式生態系統。」
實際上,華為被爆不只是手機設備不安全,就在幾天前,《華爾街日報》也曾報導,華為電信設備比競爭對手更容易被駭客入侵,相關報告還被白宮引用來解釋,為何美國要排除華為設備。美國國務院的網路國際通訊與訊息政策副助理國務卿斯特雷耶(Robert Strayer)也曾引用英國相關報告表示,在華為軟體當中,發現了數百個漏洞。
除了有漏洞容易被駭外,華為設備還多次被國際曝光留有後門,以便允許中共政府對華為用戶進行間諜活動。
荷蘭跟《彭博》等媒體近期接連踢爆,華為在荷蘭一家主要電信公司以及Vodafone旗下義大利業務的網路設備都藏有「後門」,傳送用戶個人資料和訊息給北京政府。
華為一方面否認這些指控,但同時向英國遊說,願與英國等國家專門簽署「無間諜協議」、又向印度政府表示願意簽署一份「無後門協議」,保證華為設備不會有間諜風險。不過「此地無銀三百兩」的舉動更加引發懷疑。
更令人不安的是,一位越南富布賴特大學(Fulbright University Vietnam)的學者 Christopher Balding在研究幾億份外流的履歷時,發現華為的中層技術員工都有很強的情報和軍事方面的工作背景,某些案例表明華為的員工與針對西方企業的黑客攻擊與間諜行為有密切的聯繫。另一項華為員工與中共軍方合作的內幕也被曝光,加重了外界對華為與中共軍方、國安密切關係的指控。
