Huawei bazı MateBook dizüstü bilgisayar modellerinde görülen bir açığı kapattı. Söz konusu açık bir korsana sistemin kontrolünü ele geçirme imkanı tanıyordu.
Söz konusu açık Microsoft tarafından keşfedildi ve geçtiğimiz ocak ayında Huawei tarafından kapatıldı. Ars Technica‘nın belirttiğine göre, sorun şirketin PCManager yazılımıyla ilgiliydi. Bu yazılım Amerikan Ulusal Güvenlik Ajansı (NSA) tarafından tasarlanmış bir tekniği kullanıyor gibi görünüyordu. Bu teknik daha sonra dışarı sızmış ve zararlı yazılım saldırıları için kullanılır hâle gelmişti.
BBC‘ye konuşan bir siber güvenlik uzmanı, NSA ile ilişkilendirilmiş bir açık olmasının hiçbir anlam ifade etmediğini kaydetti. Aynı zamanda şirketin zararlı bir harekette bulunduğuna dair kanıta da rastlanmadığını ekledi.
Huawei’nin zararlı yazılımlar tarafından tercih edilen bir tekniği yazılımına eklemiş olması doğrusu biraz tuhaf. Aslında bunu yapmasına da gerek yoktu. Ars Technica, Windows 10’un aynı görevi, sistemi kötü niyetli saldırılara karşı ifşa etmeyecek biçimde yerine getiren dahili bir özelliğinin bulunduğuna dikkat çekiyor.
Bu açığın tam da Huawei’nin güvenlik tarafındaki uygulamalarının dünya çapında epey tartışıldığı bir zamana denk geldi. Geçtiğimiz hafta ortaya çıkan bir İngiliz devlet raporu, incelenen Huawei ürünlerinde ciddi hassasiyetler saptandığını kaydetmişti. The Register tarafından yayınlanan bir haberde ise, şirketin farklı bir açık konusunda uyarıldıktan sonra ağ yönlendiricisi yazılımını nasıl yamaladığı anlatılıyordu.
Bu sefer Microsoft’un Windows 10 Defender Gelişmiş Tehdit Koruma yazılımı sorunu saptadı. Bu açığın kötüye kullanıldığına dair bir rapor bulunmuyor. Ancak bu son olay Huawei’nin yazılımları ve güvenlik açıklarıyla ilgili yeni soruların sorulmasına neden olabilir.