阿鬼
華為經常聲稱自己的產品無安全問題,又指沒有後門,只是美國人歧視他們。可惜的是,最近又再爆出一件令人震驚的事件。據Android Rookies報道,華為開發的軟件工程師首次Linux基金會提交一項安全更新,結果被其他安全小組發現竟然內置後門。若果其他安全小組沒有發現的話,華為安全更新就會在下一次Linux更新中推出,令所有使用Linux系統的電腦中招。
很多人以為,自己不用Linux系統就無問題,但事實全球大部份的網站伺服器都是使用Linux為操作系統,因為使用Windows或macOS等成本會高很多,而且未必夠穩定。若果華為今次所謂的「安全更新」得呈,成功跟下一次Linux操作系統更新發佈,將極有可能等同令全球不少網站伺服器中招,全部都有可能被裝上華為後門。
有關「更新」名為Huawei Kernel Self Protection華為核心自我保護,由華為高級安全工程師交給Linux基金會發佈。Linux基金會一向歡迎不同科技公司提交更新,包括Google、微軟、Amazon等過往都有做過。華為首次提交安全更新,立即引起不同的人去調查,結果被Grsecurity發現有漏洞,明顯是為了偷偷地安裝後門。
華為於較早前否認有關事件,更荒謬地稱只是員工個人行為,立即割席,與華為無關。他們更聲稱,所提交的程式碼只是示範用的程式碼,並沒有使用在華為任何正式官方產品中。有關員工亦配合,在網上公開宣傳只是自己個人行為,與華為無關。不過有關大話連Grsecurity都不相信,因為提交有關程式碼是來自L20 Principal Security工程師,沒有華為公司批准,不可能隨意交給Linux基金會檢查。
