作者kouta ( )
看板MobileComm
標題[討論] 華為作業系統易被駭「鴻蒙」遭檢出多項漏
時間Tue Jul 9 17:42:06 2019
華為作業系統易被駭「鴻蒙」遭檢出多項漏洞
義大利網路資安研究公司 Swascan 週一 (8 日) 宣稱,他們已經在華為自主研發的操作系統「鴻蒙」發現有三項容易遭受駭客入侵的漏洞,駭客能夠利用這些漏洞輕易取得國家機密資訊,
根據 Swascan 發布的報告,這三項漏洞分別是程式語言缺陷代號的 CWE-119,記憶體緩衝區錯誤 (Improper Restriction on Memory Buffer),駭客能夠利用這一點植入惡意程式,進而取得記憶體資訊;再來是代號 CWE-125 越界讀取 (Out-of-bounds Read),這一個漏洞能讓駭客取得敏感資訊;最後一個是 CWE-78 操作系统指令寫入 (OS Command Injection),駭客能透過此項缺陷,執行未授權指令,擊潰操作系統,以奪取機密資料。
全文及來源:
https://news.cnyes.com/news/id/4353528
---
新系統總會被高度檢視,
尤其是中國的驕傲、目前最強的拍照手機(除谷歌原生夜拍機)。
但離公開還有一段時間,華為還可以慢慢修改軟體,
若以監控國民跟拍到月球的決心來看,
解決漏洞只是小事一樁,
況且民主世界的漏洞到中國不叫漏洞,
是因應文化民情不同,在中國方便執法人員行使公權力的設計,
民主國家做中國報導時,應要平衡報導不要偏頗才對中國人民公平。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.14.178 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1562665328.A.A6A.html
※ 編輯: kouta (220.133.14.178 臺灣), 07/09/2019 17:46:37
1F:推 dakkk : 這樣中共才能監控呀 07/09 17:46
2F:推 XXXXHAY : 404快出來護航 07/09 17:46
3F:推 doom3 : 好險公司在義大利 不然就解決提出問題的人了 07/09 17:48
4F:推 lonelysin : 華為不會蠢到弄漏洞,你真不懂。 07/09 17:49
5F:噓 Bob9154 : 抄襲intel 07/09 17:50
6F:→ kuma660224 : 沒上市,他們去哪借到產品測試? 07/09 17:52
7F:推 tornado1621 : 全家用三星,然後又吹華為的404呢? 07/09 17:57
8F:推 jasn4560 : 阿星要北打成花粉了喔xD 07/09 17:58
9F:推 gk1329 : 還沒上市就被駭了嗎 07/09 17:59
10F:推 chiguang : 華為:拜託,那是快速通道好嗎…什麼漏洞 07/09 18:01
11F:→ chiguang : 有非漏洞的再來報導吧 07/09 18:02
12F:噓 KILLERFROG : 還沒上市蠢孜就開始抹黑 07/09 18:07
13F:→ hbj1941 : 人家故意留的漏洞,你幹嘛多嘴 07/09 18:08
14F:推 Lifeisdrama : 說個笑話 中國怕漏洞 07/09 18:08
15F:推 jsabc : 監控人民創造福祉的必要設定而已 07/09 18:09
16F:推 xo1st : homo?什麼爛名字 07/09 18:09
17F:推 intointo : 華為:這些我會不知道? 07/09 18:09
18F:推 Sinreigensou: 不意外吧 07/09 18:10
19F:推 testlab : 用中國手機不是早就有這種決心了== 07/09 18:13
20F:推 BoardTurtle : 那是黨的善意管道 不是後門 懂不懂啊 07/09 18:16
21F:推 danielowl : 中國人怎麼會怕漏洞? 07/09 18:23
22F:→ kouta : 漏洞對他們來說是最沒威脅的東西吧 07/09 18:24
23F:推 f860506 : Homo不知道是不是用人屬的拉丁語 07/09 18:26
24F:→ f860506 : 不過在美國這個字是同性戀的意思(有貶意的 07/09 18:27
25F:→ kouta : Ark OS / hongmeng 07/09 18:32
26F:→ f860506 : 喔喔原來 爛名字 07/09 18:35
27F:推 seoiotoshi : channel for Great China, not loophole 07/09 18:40
28F:推 issemn : 你越黑鴻蒙 我越挺華為 你網路上黑鴻蒙 我馬路上挺 07/09 18:55
29F:→ issemn : 華為 07/09 18:55
30F:推 geesegeese : 不需要,便宜就好 07/09 18:56
31F:噓 ZnOnZ : 不重要,CP高就好 07/09 18:57
32F:推 legend41269 : 中國是 “習維尼”同志 用homosexual很好 象徵沒人 07/09 18:59
33F:→ legend41269 : 權 07/09 18:59
34F:推 cjo4zo2k7al : 意外嗎 XDDD 07/09 19:07
35F:推 ZnOnZ : error404 07/09 19:08
36F:→ leo0730 : 幹!後門被發現了! 07/09 19:14
37F:推 a27647535 : 不重要 07/09 19:22
38F:推 STerry1986 : 不要隨便開人家後門好嗎 07/09 19:23
39F:推 YummyYummy : 板上華為超譯快打部隊怎麼沒來? 07/09 19:27
40F:→ YummyYummy : 不知道是錯覺嗎 花粉跟星粉重疊很大 中韓友好陣線? 07/09 19:29
41F:推 luchiahui : 支機粉:你不是名人又沒做壞事不用怕漏洞 07/09 19:33
42F:推 taleschia : 蠻厲害的 中國自行開發的系統 只被找到三個漏洞 07/09 19:48
43F:推 fancyrex : 這是features , 不是後門XD 07/09 20:04
44F:推 cowcowleft : 華為系統安全才會是新聞 07/09 20:09
45F:推 WLR : 中國都是開大門走大路,怎能說是駭呢 07/09 20:14
46F:→ roc074 : 講出來幹嘛= =放著不要說讓這系統爛掉阿! 07/09 20:18
47F:推 waloloo : 不是被害,是黨的資安 07/09 20:21
48F:推 MilkTeaMan : 計劃內的漏洞不叫疑慮 07/09 20:24
49F:推 Quantumtw : 華為沒有後門 只有蟲門 那個可是精心設計的bug啊 怎 07/09 20:48
50F:→ Quantumtw : 麼能說是漏洞呢 07/09 20:48
51F:推 gn01642884 : 痾 這些好像是滿容易發生的錯誤? 07/09 20:56
52F:推 timh3316 : 尷尬 07/09 20:57
53F:推 a27647535 : 中國人不穿褲子也不在乎,高攀不上 07/09 20:58
54F:推 kiwistar : 這哪是漏洞?根本是給中共政府的超貼心設計。媒體不 07/09 21:18
55F:→ kiwistar : 懂不要亂講 07/09 21:18
56F:推 yys310 : feature 07/09 21:19
57F:→ bugz : 是功能 不是漏洞 07/09 21:32
58F:推 frice : 是預裝軟體啦 07/09 21:34
59F:推 JH10 : 沒漏洞才是新聞吧? 07/09 21:42
60F:噓 brianhxy : 北七哦這些漏洞是故意給中共方便用的 傻傻der 07/09 21:45
61F:推 dakkk : 系統叫homo聽起來就是要開後門 07/09 22:07
62F:推 abc0922001 : 正常,不然 AOSP 每月發佈安全補丁發假的嗎 07/09 22:52
63F:推 GanKer : 漏洞是本來就這樣的設計~別亂說 07/09 23:44
64F:推 missin : LOGO 菊花? 07/10 00:32
65F:→ niuniucat : 找不到後門也說有後門,找到漏洞也說會被植入後門, 07/10 00:39
66F:→ niuniucat : 真是客觀 07/10 00:39
67F:→ a3050909 : 又沒關係,內建傳出功能了 07/10 01:50
68F:噓 Ghamu : 可是中國其他手機都能用android啊 啊你們都不用andr 07/10 02:36
69F:→ Ghamu : oid的app喔= = 07/10 02:36
70F:推 kimokimocom : 這明明就是很方便的功能哪是漏洞 監控多方便啊 07/10 02:38
71F:推 AAPL : 漏洞(X) 預留後門(O) 07/10 03:05
72F:噓 Latinabella : 廢系統廢品牌 07/10 07:42
73F:噓 double5915 : 有差嗎?華為原本的系統都開後門了 07/10 07:46
74F:推 a27647535 : 原來菊花logo是這個意思 07/10 07:58
75F:推 ottokang : 還在華為開後門,都給人家檢查原始碼了 07/10 10:35
76F:噓 xxxcat : 在民主國家,FBI能用的都不叫漏洞。 07/10 11:21
77F:推 streit : #中國或成最大贏家 07/10 12:15
78F:推 charlie2010 : 黑鏡 07/10 15:30
79F:→ KudanAkito : 仕 様 美 07/10 15:34
80F:推 ZnOnZ : 噗哈哈哈哈 07/10 16:00
81F:推 selvester : 國家機密資訊? 是指使用者還是國家伺服器一起後門 07/11 12:56
82F:推 Peter521 : 被義大利人抓包,那應該洞真的很大 07/29 12:53