Huaweijevi prenosniki zaradi površnosti odprti za prisluškovanje

Huawei je zadnja leta pogosto na tapeti, ko ga zahodne vlade obtožujejo pretesnih vezi s kitajsko vlado in vojsko, kar podjetje vsakokrat odločno zanika. Situacijo pa sedaj zapleta odkritje ranljivosti v prenosnikih Huawei Matebook, ki deluje kot stranska vrata in bi lahko omogočala oddaljeni dostop do sistema.

Ranljivost je odkril Microsoft z Windows Defender Advanced Threat Protection (ATP), ki je vir luknje identificiral v Huaweijevem gonilniku. Gonilnik za oddaljeno upravljanje naprav omogoča tudi dostop do drobovja Windows 10. Programska oprema PCManager je delovala tako, da je v primeru zrušitve kakšnega servisa ponovni zagon dosegla tako, da je vrinila kodo v privilegiran del kode Windows in ga zagnala, kar je pristop, ki ga uporablja malware (code injection). Zakaj se je Huawei odločil za takšen način, ni jasno.

Problem je, da lahko ta gonilnik ugrabi tudi kakšen zlonameren kos programske opreme in na ta način pridobi dostop do izvajanja v privilegiranem delu jedra. Poleg tega omenjeni gonilnik omogoča mapiranje kateregakoli dela pomnilnika v katerikoli uporabniški proces s polnimi pravicami za branje in pisanje. To v resnici pomeni, da lahko uporabniški programi po mili želji spreminjajo dela jedra ali druge programe v pomnilniku, kar je ogromna varnostna luknja. Edina razlika med malwarom in Huaweijevim programom je torej v avtorju in namenu, saj je način delovanja enak.

Huawei je omenjeni gonilnik zakrpal že januarja, a je zgodba šele sedaj prišla na dan. Čeprav ni nobenih dokazov, da bi šlo za namerno ustvarjanja lukenj, saj je povsem možna razlaga, da gre pač za površno programiranje, zbuja nelagodje. Hkrati gre za slab PR, saj se Huawei že sedaj spopada z očitki, da je njegova programska in strojna oprema polna vohunskih orodij za kitajsko vlado. Tovrstni spodrsljaji to prepričanje še utrjujejo.