华为鸿蒙系统去年修复近300个漏洞，超3成是高危漏洞_北京软件和信息服务协会网络安全产业平台

发布日期：2023-01-09 作者：来源：安全内参分享：

谷歌Android系统2022年约修复800个漏洞，数量高出近两倍。

前情回顾·漏洞披露与奖励计划动态

安全内参1月4日消息，2022年，中国科技巨头华为为旗下的鸿蒙操作系统修复了近300个漏洞。

直到2019年，华为旗下智能手机及其他设备仍在运行Android系统。但随后美国政府一纸政令，禁止美国企业向华为出售软件和技术。

同年稍晚时候，华为发布鸿蒙操作系统（HarmonyOS），可适配手机、平板、电视、可穿戴设备及车载信息娱乐系统等平台。

华为意识到，要想与Android和iOS正面对抗，操作系统一定要安全。为此，公司组织起漏洞奖励计划，为上报的关键漏洞和漏洞利用链给予丰厚奖励。

安全媒体SecurityWeek分析显示，鸿蒙系统在2022年修复了290多个漏洞，其中包括近100个影响第三方库的安全漏洞。这些数据来自华为公司去年发布的月度安全公告。

其中有20余个漏洞被划定为“严重”等级，94个漏洞被评为“高”威胁等级。

这些漏洞可被用于实施拒绝服务（DoS）攻击、远程代码执行、信息获取和权限提升等活动。

根据CVE Details公布的数据，Android系统在2022年约修复了800个漏洞，相比之下数量高出近两倍。当然，Android的应用范围远高于鸿蒙系统，所以受到的安全研究检查也更多。

在鸿蒙漏洞奖励计划中，华为给可能导致任意代码执行的零点击漏洞开出达100万欧元的奖励。而能用绕过新型锁屏机制的研究者，则可获得最高12万欧元报酬。

参考资料：securityweek.com