「鴻蒙」容易被駭！ 印度總理辦不信華為沒後門

【新唐人亞太台 2019 年 07 月 09 日訊】為了拯救海外手機銷售量，華為自行研發作業系統「鴻蒙」，但網路安全報告顯示，「鴻蒙」存在關鍵漏洞，得以讓駭客輕易取得機密資訊。在印度市場，儘管華為願意簽署「無後門協議」，但印度政府並不相信，目前仍不允許華為參與印度的5G部署。

彭博記者 Selina Wang(2019.6.17)：「據我們的內部消息，華為預計今年的智慧型手機出貨量將下滑4000萬至6000萬部，佔其國際銷量很大的一部分，而國際市場幾乎佔了去年智慧型手機總出貨量的一半。」自從Google停止支援華為，華為安卓系統手機海外銷售量直線下滑。為此，華為自主研發作業系統「鴻蒙」因應，外傳最快將在8月9日，東莞松山湖舉辦的華為全球開發者大會上亮相。

據外媒《BGR》報導，義大利網路安全公司「Swascan」8日發表報告，發現華為「鴻蒙」存在三項容易被入侵的關鍵漏洞，駭客得以輕易取得使用者資訊，衝擊企業營運和資訊安全。

這三項漏洞分別是記憶體緩衝區錯誤(Improper Restriction on Memory Buffer)、越界讀取(Out-of-bounds Read)及作業系統指令寫入(OS Command Injection)。駭客能利用這些漏洞植入惡意程式、讀取敏感訊息或執行未授權指令，擊潰操作系統，奪取機密資料。

CNBC 記者 Arjun Kharpal(2019.5.23)：「當然，挑戰將是用戶是否願意使用它？用戶體驗會是什麼樣？更重要的是，華為是否能夠說服APP開發人員使用這個新作業系統，並為這個新作業系統開發應用程式。」業界人士表示，開發作業系統在技術上並不困難，但有多少第三方開發者願意支援華為作業系統，消費者是否願意使用，才是挑戰所在。

英國《每日電訊報》5日報導，越南富布賴特大學(Fulbright University Vietnam)副教授鮑爾丁(Christopher Balding)，在分析2萬5千份華為員工履歷後發現，至少約有100位員工承認，曾經為中共軍方或情報部門工作。其中，有11名員工畢業於中國解放軍資訊工程大學；一名專案經理曾從事與中國解放軍國防科技大學的聯合專案，該校於2015年被美國列入黑名單；還有一位華為軟體工程師，也在中共空軍雷達學院從事性質相近的工作。

這是繼彭博披露華為員工至少參與過10項中共軍方研究案之後，外媒再次抓包，華為與中共軍方的關係，遠比先前外界認知的更加緊密。

儘管華為多次否認與中共情報機構有關係，6月更向印度政府提議簽署一份「無後門協議」，保證華為設備不會有間諜風險。但根據《日經亞洲評論》報導，由於華為曾涉嫌入侵印度國有電信公司BSNL，讓印度對華為存有戒心，目前仍不願允許華為參與印度的5G部署。印度總理辦公室消息人士透露，華為提出的無後門協議令人懷疑，政府並不急著決定是否引進華為設備。

新唐人亞太電視 葉恩婕 編譯