华为鸿蒙爆3资安漏洞 问世路迢迢

意大利资安业者Swascan发布报告指出，鸿蒙至少存在三个安全漏洞，骇客或有心人士能借由这些漏洞窃取使用者资讯。（路透资料照）

美国以国家安全为由，将华为列入出口管制清单，促使Google终止与华为合作，华为智能手机将不得更新安卓操作系统（Android），对华为构成重大冲击，迫使华为加速自家操作系统“鸿蒙”开发；但意大利资安业者Swascan发布报告指出，鸿蒙至少存在三个安全漏洞，骇客或有心人士能借由这些漏洞窃取使用者资讯。

根据中国媒体报导，华为以“鸿蒙”名称在中国和全球各地申请注册，将在八月九日到十一日于东莞松山湖举行全球开发者大会，届时鸿蒙可能会亮相；但Swascan发现鸿蒙存在三个漏洞，凸显鸿蒙仍有严重的资安问题待解决，可能使该操作系统的正式上市日期又要延后。

鸿蒙三个漏洞分别是：代号为CWE-119的“内存缓冲区错误”，这个漏洞能被骇客用来植入恶意程式，取得内存资讯；代号为CWE-125的“越界读取问题”，这个漏洞让骇客能读取敏感资讯；代号为CWE-78的“操作系统指令写入”，骇客能利用这个漏洞，执行未经授权的指令，使操作系统崩溃，并取得其中机密资料。

华尔街日报日前也引述美国资安公司Finite State报告，华为制造的电信设备比对手更容易遭骇客入侵。这份报告在川普-官员之间广泛传阅，这些官员们认为，报告进一步印证了他们对华为的决策是合理的。