Huawei Matebookからバックドアとして利用可能な欠陥が発見された問題について、米Times誌や英BBCでも報じられるなど、世界中で疑念が拡大しています。
MicrosoftのWindows 10 Defender Advanced Threat Protectionによって発見されたこの脆弱性は、1月に既に修正されています。それでも尚、疑惑の渦中にあるHuaweiのノートPCから“バックドア同様の働きをする欠陥”が発見されたことから、大きな注目を集めています。
海外メディアThe Epoch Timesによれば、今回の脆弱性は2017年に流布されたマルウェアDoublePulsarに似たものであるとのこと。DoublePulsarは米国家安全保障局(NSA)が開発したハッキングツールで、2017年にハッカー集団Shadow Brokersによってリークされ、甚大な被害を出したことで知られています。
今回の脆弱性は、企業や国家によって仕掛けられたスパイツールなのでしょうか。
海外メディアtom's Hardwareによると、Huaweiは次のような声明を出しています。
「PC Managerの脆弱性を“バックドア”であると誤解させるメディアがあることを懸念しています。Huaweiはこれを強く否定します。Microsoftは同社の脆弱性調査記事においてPC Managerの脆弱性はバックドアではなくソフトウェア設計の欠陥であると明確に述べています」
Surrey大学のAlan Woodward教授はBBCの取材に応え、次のように結論づけています。
「企業が悪意をもってやったという証拠も、国家から圧力を受けているという証拠もない」
画像はマイクロソフト・セキュリティ・ブログより参照
5G時代を迎え、大きな懸念を招いているHuaweiのセキュリティ問題ですが、今回の脆弱性問題はあくまでソフトウェアの欠陥であり、たまたまNSAのスパイツールに似た挙動をしていただけで、それ以上の証拠はなにもないということで決着しそうです。
Huaweiには、一刻も早い信頼回復が望まれます。
Source:BBC, The Epoch Times, tom's Hardware
>「企業が悪意をもってやったという証拠も、国家から圧力を受けているという証拠もない」
推定無罪ってことでしょうけど、
バックドアになりうる欠陥持ったソフト積んで売ってたというだけで
イメージダウンは避けられないでしょうね。