华为鸿蒙系统去年修复近 300 个漏洞,超 3 成是高危漏洞
2023-1-5 10:17:29 Author: hackernews.cc(查看原文) 阅读量:21 收藏

2022年,中国科技巨头华为为旗下的鸿蒙操作系统修复了近300个漏洞。

直到2019年,华为旗下智能手机及其他设备仍在运行Android系统。但随后美国政府一纸政令,禁止美国企业向华为出售软件和技术。

同年稍晚时候,华为发布鸿蒙操作系统(HarmonyOS),可适配手机、平板、电视、可穿戴设备及车载信息娱乐系统等平台。

华为意识到,要想与Android和iOS正面对抗,操作系统一定要安全。为此,公司组织起漏洞奖励计划,为上报的关键漏洞和漏洞利用链给予丰厚奖励。

安全媒体SecurityWeek分析显示,鸿蒙系统在2022年修复了290多个漏洞,其中包括近100个影响第三方库的安全漏洞。这些数据来自华为公司去年发布的月度安全公告。

其中有20余个漏洞被划定为“严重”等级,94个漏洞被评为“高”威胁等级。

这些漏洞可被用于实施拒绝服务(DoS)攻击、远程代码执行、信息获取和权限提升等活动。

根据CVE Details公布的数据,Android系统在2022年约修复了800个漏洞,相比之下数量高出近两倍。当然,Android的应用范围远高于鸿蒙系统,所以受到的安全研究检查也更多。

在鸿蒙漏洞奖励计划中,华为给可能导致任意代码执行的零点击漏洞开出达100万欧元的奖励。而能用绕过新型锁屏机制的研究者,则可获得最高12万欧元报酬。


转自 安全内参,原文链接:https://www.secrss.com/articles/50707

封面来源于网络,如有侵权请联系删除


文章来源: https://hackernews.cc/archives/43001
如有侵权请联系:admin#unsafe.sh