華為鴻蒙系統去年修復近300個漏洞，超3成是高危漏洞

谷歌Android系統2022年約修復800個漏洞，數量高出近兩倍。

安全內參1月4日消息，2022年，中國科技巨頭華為為旗下的鴻蒙操作系統修復了近300個漏洞。

直到2019年，華為旗下智能手機及其他設備仍在運行Android系統。但隨后美國政府一紙政令，禁止美國企業向華為出售軟件和技術。

同年稍晚時候，華為發布鴻蒙操作系統（HarmonyOS），可適配手機、平板、電視、可穿戴設備及車載信息娛樂系統等平臺。

華為意識到，要想與Android和iOS正面對抗，操作系統一定要安全。為此，公司組織起漏洞獎勵計劃，為上報的關鍵漏洞和漏洞利用鏈給予豐厚獎勵。

安全媒體SecurityWeek分析顯示，鴻蒙系統在2022年修復了290多個漏洞，其中包括近100個影響第三方庫的安全漏洞。這些數據來自華為公司去年發布的月度安全公告。

其中有20余個漏洞被劃定為“嚴重”等級，94個漏洞被評為“高”威脅等級。

這些漏洞可被用于實施拒絕服務（DoS）攻擊、遠程代碼執行、信息獲取和權限提升等活動。

根據CVE Details公布的數據，Android系統在2022年約修復了800個漏洞，相比之下數量高出近兩倍。當然，Android的應用范圍遠高于鴻蒙系統，所以受到的安全研究檢查也更多。

在鴻蒙漏洞獎勵計劃中，華為給可能導致任意代碼執行的零點擊漏洞開出達100萬歐元的獎勵。而能用繞過新型鎖屏機制的研究者，則可獲得最高12萬歐元報酬。