华为"鸿蒙"被揭3大私隐漏洞

　　意大利网络资安研究公司Swascan宣称，他们已在华为自主研发的操作系统"鸿蒙"，发现有三个容易遭黑客入侵的漏洞，黑客能利用这些漏洞轻易取得机密资讯。

      Swascan团队向华为的竞争对手公开这份研究报告，但又称华为只要彻底理解网络维安观念，就能创建更高效安全的网络。华为创始人任正非表示，鸿蒙系统并不是大家想像那样用在智能手机，这个系统原本是为了电信网络而设计的。

　　根据Swascan发佈的报告，"鸿蒙"这3项漏洞分别是程序语言缺陷代号的CWE-119，记忆体缓冲区错误（Improper Restriction on Memory Buffer），黑客能利用这点植入恶意程式，进而取得记忆体资讯；第二是代号CWE-125越界读取（Out-of-bounds Read），这个漏洞能让黑客取得敏感资讯；第三个是CWE-78操作系统指令写入（OS Command Injection），黑客能透过缺陷执行未授权指令，击溃操作系统，获取机密资料。

　　由于白宫下禁令禁美国公司向华为提供产品，包括Google在内的Android，以及微软操作系统等，都面临"断供"之虞，华为宣称自主研发的"鸿蒙"可以取代。