华为鸿蒙系统去年修复近300个漏洞,超3成是高危漏洞

admin 2023年1月7日14:18:04评论60 views字数 830阅读2分46秒阅读模式

关注我们

带你读懂网络安全


华为鸿蒙系统去年修复近300个漏洞,超3成是高危漏洞


谷歌Android系统2022年约修复800个漏洞,数量高出近两倍。


前情回顾·漏洞披露与奖励计划动态
安全内参1月4日消息,2022年,中国科技巨头华为为旗下的鸿蒙操作系统修复了近300个漏洞。
直到2019年,华为旗下智能手机及其他设备仍在运行Android系统。但随后美国政府一纸政令,禁止美国企业向华为出售软件和技术。
同年稍晚时候,华为发布鸿蒙操作系统(HarmonyOS),可适配手机、平板、电视、可穿戴设备及车载信息娱乐系统等平台。
华为意识到,要想与Android和iOS正面对抗,操作系统一定要安全。为此,公司组织起漏洞奖励计划,为上报的关键漏洞和漏洞利用链给予丰厚奖励。
安全媒体SecurityWeek分析显示,鸿蒙系统在2022年修复了290多个漏洞,其中包括近100个影响第三方库的安全漏洞。这些数据来自华为公司去年发布的月度安全公告。
其中有20余个漏洞被划定为“严重”等级,94个漏洞被评为“高”威胁等级。
这些漏洞可被用于实施拒绝服务(DoS)攻击、远程代码执行、信息获取和权限提升等活动。
根据CVE Details公布的数据,Android系统在2022年约修复了800个漏洞相比之下数量高出近两倍。当然,Android的应用范围远高于鸿蒙系统,所以受到的安全研究检查也更多。
在鸿蒙漏洞奖励计划中,华为给可能导致任意代码执行的零点击漏洞开出达100万欧元的奖励。而能用绕过新型锁屏机制的研究者,则可获得最高12万欧元报酬。


参考资料:securityweek.com



推荐阅读





点击下方卡片关注我们,
带你一起读懂网络安全 ↓


原文始发于微信公众号(安全内参):华为鸿蒙系统去年修复近300个漏洞,超3成是高危漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月7日14:18:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   华为鸿蒙系统去年修复近300个漏洞,超3成是高危漏洞http://cn-sec.com/archives/1498772.html

发表评论

匿名网友 填写信息