Análisis de Huawei revela que su código fuente móvil no ha mejorado

Centro de seguridad operado por Huawei en el Reino Unido da cuenta de problemas preocupantes, y más numerosos, en el enfoque de Huawei para el desarrollo de software.

Diario TI | 1º de octubre, 2020 – Huawei no ha conseguido reducir el volumen de vulnerabilidades en sus equipos móviles durante el último año. Tal es la conclusión publicada por Huawei Cyber Security Evaluation Centre (HCSEC),  propiedad de Huawei UK, que según The Register es en realidad operado por  el organismo estatal National Cyber Security Centre (NCSC). Una de las labores principales de la entidad es analizar  entre otras cosas,   el código Fuente del surtido de productos móviles del fabricante chino.

Esta es la sexta edición del informe, y aborda las investigaciones realizadas durante 2019. La observación principal es que HCSEC “continúa encontrando problemas preocupantes en el enfoque de Huawei para el desarrollo de software”, concluyéndose que esto implica un riesgo significativamente incrementado para los operadores móviles del Reino Unido.

Aunque se encontraron muchas más vulnerabilidades y problemas el año pasado que en 2018, NCSC no considera este aumento como un indicador de una reducción considerable en la calidad de los productos de Huawei, “aunque definitivamente no indica ninguna mejora o cambio notable”, afirma el informe.

Según The Register, HCSEC también ha verificado en cierta medida la similitud binaria entre el software o firmware al que el centro ha tenido acceso, con el software efectivamente utilizado en las redes móviles reales. HCSEC indica que no se han encontrado diferencias, pero cabe señalar que hasta ahora solo se han evaluado 8 de un total estimado de 60 soluciones de firmware diferentes.

Refiriéndose al contenido del informe, un portavoz de Huawei prefirió no comentar el alto número de vulnerabilidades, aunque enfatizó que el informe establece que NCSC no cree que los fallos se deban a interferencias del estado chino.

El portavoz cree que HCSEC es una forma eficaz de mitigar los riesgos de ciberseguridad en el Reino Unido y que Huawei alienta a todos los proveedores a ser evaluados de manera similar.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022