自华为发布了全新的鸿蒙操作系统,也有一段时间了,鸿蒙操作系统适用于多种设备,包括手机、平板电脑、智能电视、可穿戴设备和汽车信息娱乐系统。
鸿蒙是在 Android 和 iOS 之外开辟的中国人自己的移动操作系统,操作系统需要安全,这就是为什么华为运行漏洞赏金计划,对关键漏洞和漏洞利用链给予丰厚奖励。
据国外安全媒体分析显示,HarmonyOS 在 2022 年修复了 290 多个漏洞,其中包括近 100 个影响第三方库的安全漏洞。数据来自华为公司去年发布的月度安全公告。将近两打漏洞被指定为“严重”严重等级,94 个漏洞具有“高”严重等级。
这些漏洞可被用于拒绝服务 (DoS) 攻击、远程代码执行、获取信息和权限升级。
相比之下,根据CVE Details的数据,2022 年 Android 大约修复了 800 个漏洞。然而,Android 比 HarmonyOS 受众更广泛,也意味着受到安全研究人员的更多审查。
通过华为的 HarmonyOS 漏洞赏金计划,华为为导致任意代码执行的零点击漏洞提供高达 100 万欧元的奖励。研究人员可以通过新的锁屏绕过方法获得最高 120,000 欧元的收入。
-
>>>等级保护<<< -
开启等级保护之路:GB 17859网络安全等级保护上位标准 -
网络安全等级保护:等级保护测评过程及各方责任 -
网络安全等级保护:政务计算机终端核心配置规范思维导图 -
网络安全等级保护:什么是等级保护? -
网络安全等级保护:信息技术服务过程一般要求 -
闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载 -
闲话等级保护:什么是网络安全等级保护工作的内涵? -
闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求 -
闲话等级保护:测评师能力要求思维导图 -
闲话等级保护:应急响应计划规范思维导图 -
闲话等级保护:浅谈应急响应与保障 -
闲话等级保护:如何做好网络总体安全规划 -
闲话等级保护:如何做好网络安全设计与实施 -
闲话等级保护:要做好网络安全运行与维护 -
闲话等级保护:人员离岗管理的参考实践 -
信息安全服务与信息系统生命周期的对应关系 -
>>>工控安全<<< -
工业控制系统安全:信息安全防护指南 -
工业控制系统安全:工控系统信息安全分级规范思维导图 -
工业控制系统安全:DCS防护要求思维导图 -
工业控制系统安全:DCS管理要求思维导图 -
工业控制系统安全:DCS评估指南思维导图 -
工业控制安全:工业控制系统风险评估实施指南思维导图 -
工业控制系统安全:安全检查指南思维导图(内附下载链接) -
工业控制系统安全:DCS风险与脆弱性检测要求思维导图 -
>>>数据安全<<< -
>>>供应链安全<<<
-
供应链安全指南:建立基础,持续改进。 -
英国的供应链网络安全评估 -
>>>其他<<<
原文始发于微信公众号(祺印说信安):华为2022年修复HarmonyOS近300个漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论