Huawei a reparat un bug gasit in unele dintre laptopurile MateBook care ar fi permis unui atacator sa preia controlul asupra sistemului. Problema a fost descoperita de Microsoft si reparata de Huawei in ianuarie.
Ars Technica noteaza ca problema a fost legata de software-ul companiei PCManager, care parea sa utilizeze o tehnica elaborata de NSA care a fost ulterior scursa si utilizata in atacuri malware.
Un expert in domeniul securitatii informatice citat de BBC a spus ca “faptul ca pare a fi un exploit legat de NSA nu inseamna nimic” si “nu exista dovezi ca compania a facut ceva rau intentionat”. Este ciudat ca Huawei isi va proiecta software-ul pentru a folosi o tehnica popularizata de malware. Nici macar nu a trebuit sa faca acest lucru; Ars observa ca Windows 10 are o functie incorporata care ar fi realizat aceeasi sarcina fara a expune sistemul la atacuri daunatoare.
Descoperirea bug-urilor vine deoarece practicile de securitate ale Huawei sunt supuse unei examinari intense la nivel mondial. Saptamana trecuta, un raport al guvernului britanic a declarat ca a gasit “vulnerabilitati serioase in produsele Huawei” pe care le examinase. Un raport publicat in The Register in aceeasi zi a scos la iveala probleme legate de modul in care compania si-a patchuit software-ul routerelor dupa ce a fost informat despre o vulnerabilitate separata.
De data aceasta, software-ul Windows 10 Defender Advanced Threat Protection de la Microsoft a reusit sa identifice problema si nu exista rapoarte ca vulnerabilitatea a fost exploatata. Dar incidentul ridica si mai multe intrebari legate de modul in care Huawei isi proiecteaza software-ul si vulnerabilitatile care ar putea exista ca rezultat.
