An谩lisis de Huawei revela que su c贸digo fuente m贸vil no ha mejorado

Centro de seguridad operado por Huawei en el Reino Unido da cuenta de problemas preocupantes, y m谩s numerosos, en el enfoque de Huawei para el desarrollo de software.

Diario TI | 1潞 de octubre, 2020 – Huawei no ha conseguido reducir el volumen de vulnerabilidades en sus equipos m贸viles durante el 煤ltimo a帽o. Tal es la conclusi贸n publicada por Huawei Cyber Security Evaluation Centre (HCSEC),聽 propiedad de Huawei UK, que seg煤n The Register es en realidad operado por聽 el organismo estatal National Cyber Security Centre (NCSC). Una de las labores principales de la entidad es analizar聽 entre otras cosas, 聽 el c贸digo Fuente del surtido de productos m贸viles del fabricante chino.

Esta es la sexta edici贸n del informe, y aborda las investigaciones realizadas durante 2019. La observaci贸n principal es que HCSEC “contin煤a encontrando problemas preocupantes en el enfoque de Huawei para el desarrollo de software”, concluy茅ndose que esto implica un riesgo significativamente incrementado para los operadores m贸viles del Reino Unido.

Aunque se encontraron muchas m谩s vulnerabilidades y problemas el a帽o pasado que en 2018, NCSC no considera este aumento como un indicador de una reducci贸n considerable en la calidad de los productos de Huawei, “aunque definitivamente no indica ninguna mejora o cambio notable”, afirma el informe.

Seg煤n The Register, HCSEC tambi茅n ha verificado en cierta medida la similitud binaria entre el software o firmware al que el centro ha tenido acceso, con el software efectivamente utilizado en las redes m贸viles reales. HCSEC indica que no se han encontrado diferencias, pero cabe se帽alar que hasta ahora solo se han evaluado 8 de un total estimado de 60 soluciones de firmware diferentes.

Refiri茅ndose al contenido del informe, un portavoz de Huawei prefiri贸 no comentar el alto n煤mero de vulnerabilidades, aunque enfatiz贸 que el informe establece que NCSC no cree que los fallos se deban a interferencias del estado chino.

El portavoz cree que HCSEC es una forma eficaz de mitigar los riesgos de ciberseguridad en el Reino Unido y que Huawei alienta a todos los proveedores a ser evaluados de manera similar.


Destacamos

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.