บทวิเคราะห์ที่จัดทำโดยเว็บไซต์ SecurityWeek พบว่า ในปี 2022 HarmonyOS ระบบปฏิบัติการของ Huawei มีช่องโหว่มากกว่า 290 ตัวที่ได้รับการแพตช์ไปแล้ว ในจำนวนนี้ราว 100 ตัวส่งผลกระทบต่อ Library ภายนอกด้วย
SecurityWeek นำข้อมูลที่ใช้ในการวิเคราะห์มาจากคำแนะนำด้านความมั่นคงปลอดภัยอย่างเป็นทางการที่ Huawei เป็นผู้เผยแพร่เอง
ในบรรดาช่องโหว่กว่า 290 ตัว มีเกือบ 24 ตัวที่มีความอันตรายในระดับร้ายแรง (critical) และอีก 94 ตัวอยู่ในระดับอันตรายสูง (high)
ช่องโหว่เหล่านี้สามารถถูกนำไปใช้ในการโจมตีแบบ Denial of Service (DoS) การเปิดใช้งานโค้ดจากระยะไกล ขโมยข้อมูล และการเพิ่มระดับชั้นการเข้าถึงอุปกรณ์หรือเครือข่ายของเหยื่อได้
Huawei เปิดโครงการล่าหา Bug สำหรับ HarmonyOS ที่พร้อมมอบเงินรางวัลสูงสุด 1 ล้านยูโร (ราว 36.2 ล้านบาท) ให้กับผู้ที่พบช่องโหว่แบบ Zero Click และพร้อมมอบเงินรางวัลสูงสุด 120,000 ยูโร (ราว 4.4 ล้านบาท) ให้กับผู้ค้นพบวิธีการแฮกการล็อกหน้าจอได้
ที่มา SecurityWeek.Com
พิสูจน์อักษร : สุชยา เกษจำรัส
