امنیت حلقه مفقوده سیستم عاملهای داخلی
🔴 بعد از اینکه امریکا در سال 2019 فروش نرم افزار و فناوری به چین رو ممنوع کرد، شرکت هوآوی شروع به توسعه سیستم عامل خودش به نام HarmonyOS کرد و این سیستم عامل رو به جای اندروید در دستگاههای تولیدی شرکتش قرار داد.
هوآوی متوجه شد برای اینکه بتواند با اندروید و IOS رقابت کند، باید سیستم عاملش رو امن نگه دارد و به همین خاطر، برنامه باگ بانتی برای سیستم عاملSHarmonyOs معرفی کرد.
این برنامه، در سال 2022 بیش از 290 آسیب پذیری را گزارش و به دنبال این گزارش، آسیبپذیری و باگ HarmonyOS اصلاح شدهاست.
بیش از 20 تا از آن گزارشها آسیب پذیری با شدت بحرانی و 94 تا هم آسیبپذیری با شدت بالا بودهاست.
در مقایسه، اندروید برای سال 2022 بیش از 800 آسیب پذیری رو اصلاح کرده اما با این وجود نسبت به HarmonyOS محبوبیت امنیتی بالاتری دارد چون بررسی دقیقتری توسط محققین امنیتی میشود.
در برنامه باگ بانتی HarmonyOS اگر بتوانید با یک آسیب پذیری zero-click کد دلخواه را اجرا کنید، میتوانید تا یک میلیون یورو بانتی بگیرید و برای دور زدن قفل صفحه تا 120000 یورو بانتی دریافت کنید.
این روزها، بحث بومیسازی سیستم عامل به گوش میرسد. البته ابن خبر جدیدی نیست اما این دفعه گویا عزم و جدیدت بیشتری برای تحقق این آرزو وجود دارد. سوال مهمی که این میان پیش می آید این است:
آیا سیستم عاملهای داخلی هم، چنین امکاناتی رو دارند؟
منبع:
https://www.securityweek.com/nearly-300-vulnerabilities-patched-huaweis-harmonyos-2022
@Nirafan