华为鸿蒙系统去年修复近300个漏洞,超3成是高危漏洞

admin 2023年1月7日14:18:04安全新闻评论0 views830字阅读2分46秒阅读模式

关注我们

带你读懂网络安全


华为鸿蒙系统去年修复近300个漏洞,超3成是高危漏洞


谷歌Android系统2022年约修复800个漏洞,数量高出近两倍。


前情回顾·漏洞披露与奖励计划动态
安全内参1月4日消息,2022年,中国科技巨头华为为旗下的鸿蒙操作系统修复了近300个漏洞。
直到2019年,华为旗下智能手机及其他设备仍在运行Android系统。但随后美国政府一纸政令,禁止美国企业向华为出售软件和技术。
同年稍晚时候,华为发布鸿蒙操作系统(HarmonyOS),可适配手机、平板、电视、可穿戴设备及车载信息娱乐系统等平台。
华为意识到,要想与Android和iOS正面对抗,操作系统一定要安全。为此,公司组织起漏洞奖励计划,为上报的关键漏洞和漏洞利用链给予丰厚奖励。
安全媒体SecurityWeek分析显示,鸿蒙系统在2022年修复了290多个漏洞,其中包括近100个影响第三方库的安全漏洞。这些数据来自华为公司去年发布的月度安全公告。
其中有20余个漏洞被划定为“严重”等级,94个漏洞被评为“高”威胁等级。
这些漏洞可被用于实施拒绝服务(DoS)攻击、远程代码执行、信息获取和权限提升等活动。
根据CVE Details公布的数据,Android系统在2022年约修复了800个漏洞相比之下数量高出近两倍。当然,Android的应用范围远高于鸿蒙系统,所以受到的安全研究检查也更多。
在鸿蒙漏洞奖励计划中,华为给可能导致任意代码执行的零点击漏洞开出达100万欧元的奖励。而能用绕过新型锁屏机制的研究者,则可获得最高12万欧元报酬。


参考资料:securityweek.com



推荐阅读





点击下方卡片关注我们,
带你一起读懂网络安全 ↓


原文始发于微信公众号(安全内参):华为鸿蒙系统去年修复近300个漏洞,超3成是高危漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月7日14:18:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  华为鸿蒙系统去年修复近300个漏洞,超3成是高危漏洞 http://cn-sec.com/archives/1498772.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: