El gigante tecnológico chino Huawei reparó casi 300 vulnerabilidades en su sistema operativo HarmonyOS en 2022.
Los teléfonos inteligentes Huawei y otros dispositivos ejecutaron Android hasta 2019, cuando el gobierno de EE.UU. prohibió a las empresas estadounidenses vender software y tecnología a la empresa china.
Más tarde ese año, Huawei presentó su nuevo sistema operativo HarmonyOS, que funciona en una amplia gama de dispositivos, incluidos teléfonos, tabletas, televisores inteligentes, dispositivos portátiles y sistemas de información y entretenimiento para automóviles.
Huawei es consciente de que para competir con Android e iOS, el sistema operativo debe ser seguro, razón por la cual la empresa ejecuta un programa de recompensas por errores con recompensas significativas por vulnerabilidades críticas y cadenas de explotación.
Un análisis realizado por SecurityWeek muestra que se corrigieron más de 290 vulnerabilidades en HarmonyOS en 2022, incluidas casi 100 fallas de seguridad que afectan a bibliotecas de terceros. Los datos provienen de los avisos de seguridad mensuales publicados por la empresa el año pasado.
A casi dos docenas de vulnerabilidades se les ha asignado una calificación de gravedad “crítica” y 94 tienen una calificación de gravedad “alta”.
Estas vulnerabilidades se pueden explotar para ataques de denegación de servicio (DoS), ejecución remota de código, obtención de información y escalada de privilegios. En comparación, se corrigieron aproximadamente 800 vulnerabilidades en Android en 2022, según datos de CVE Details. Sin embargo, Android es mucho más popular que HarmonyOS, lo que significa que recibe un mayor escrutinio por parte de los investigadores de seguridad.
A través de su programa de recompensas por errores HarmonyOS, Huawei ofrece recompensas de hasta 1 millón de euros por exploits sin clic que conduzcan a la ejecución de código arbitrario. Los investigadores pueden ganar un máximo de 120.000 € por los nuevos métodos de omisión de la pantalla de bloqueo.
Fuente: securityweek.com
