نیرافن (Nira fan)
هواوی سال ۲۰۱۹ از طرف دولت آمریکا به جاسوسی برای کشور چین متهم شد و مدتی بعد توسط ترامپ تحریم شد. ای
امنیت حلقه مفقوده سیستم عامل‌های داخلی 🔴 بعد از اینکه امریکا در سال 2019 فروش نرم افزار و فناوری به چین رو ممنوع کرد، شرکت هوآوی شروع به توسعه سیستم عامل خودش به نام HarmonyOS کرد و این سیستم عامل رو به جای اندروید در دستگاه‌های تولیدی شرکتش قرار داد. هوآوی متوجه شد برای اینکه بتواند با اندروید و IOS رقابت کند، باید سیستم عاملش رو امن نگه دارد و به همین خاطر، برنامه باگ بانتی برای سیستم عاملSHarmonyOs معرفی کرد. این برنامه، در سال 2022 بیش از 290 آسیب پذیری را گزارش و به دنبال این گزارش، آسیب‌پذیری و باگ HarmonyOS اصلاح شده‌است. بیش‌ از 20 تا از آن‌ گزارش‌ها آسیب پذیری با شدت بحرانی و 94 تا هم آسیب‌پذیری با شدت بالا بوده‌است. در مقایسه، اندروید برای سال 2022 بیش از 800 آسیب پذیری رو اصلاح کرده اما با این وجود نسبت به HarmonyOS محبوبیت امنیتی بالاتری دارد چون بررسی دقیق‌تری توسط محققین امنیتی می‌شود. در برنامه باگ بانتی HarmonyOS اگر بتوانید با یک آسیب پذیری zero-click کد دلخواه را اجرا کنید، میتوانید تا یک میلیون یورو بانتی بگیرید و برای دور زدن قفل صفحه تا 120000 یورو بانتی دریافت کنید. این روزها، بحث بومی‌سازی سیستم عامل‌ به گوش می‌رسد. البته ابن خبر جدیدی نیست اما این دفعه گویا عزم و جدیدت بیشتری برای تحقق این آرزو وجود دارد. سوال مهمی که این میان پیش می آید این است: آیا سیستم‌ عامل‌های داخلی هم، چنین امکاناتی رو دارند؟ منبع: https://www.securityweek.com/nearly-300-vulnerabilities-patched-huaweis-harmonyos-2022 @Nirafan