華為操之過急？鴻蒙爆有3致命漏洞

為避免技術受限必須依賴美國廠商的情況，大陸科技巨頭華為自行研發鴻蒙系統，預計最快會在下月華為全球開發者大會上揭曉。但義大利網路安全公司Swascan最新發布報告指出，他們在華為的鴻蒙作業系統中發現了3大漏洞，容易遭到網絡駭客或有心人士竊取敏感資訊。

華為先前被美國政府列入黑名單，導致各國許多企業停止供應華為零件，像是谷歌便暫停與華為在涉及軟件、硬件和技術服務方面的合作，在此一情況下，華為開發自家作業系統鴻蒙，並在全球各地註冊商標。

根據外媒《BGR》報導，Swascan發現鴻蒙有以下3項易遭駭客入侵的漏洞，包括代號CWE-119記憶體緩衝區錯誤，駭客可藉此進入記憶體執行惡意程式；以及CWE-125越界讀取問題，此漏洞允許駭客讀取敏感資訊；最後則是CWE-78作業系統指令寫入，恐導致系統崩潰，以取得受限制的機密資料。

華為創辦人任正非日前接受法國媒體專訪時透露，華為研發的操作系統鴻蒙比安卓速度快60%，但他也強調，華為在與Google、蘋果競爭時，有一個很大的失誤，「我們仍然缺乏良好的應用程序生態系統。」

亦即沒有大量的開發者可支援相關APP應用程式。不過他有信心能夠透過大陸市場在2~3年內建立起來，為了解決此問題，據傳華為目前已著手研發安卓和蘋果應用商店的替代品，並試圖吸引開發者。

參考來源