美國監管機構周二表示，黑莓設計的一款軟件存在網絡安全漏洞，可能會導致使用該軟件的汽車和醫療設備面臨風險，高度脆弱的操作系統容易受到黑客攻擊。

此前，黑莓披露其QNX實時操作系統存在漏洞，可能允許黑客使用任意代碼，或者大量流量導致該系統的服務器宕機。

黑莓QNX這款軟件是汽車界的“Windows系統”。目前，全球已有超過1.2億輛汽車采用“BlackBerry QNX”的技術，全球前十家汽車生產廠家中有九家已成為黑莓的客戶，例如，我們常見的通用汽車MyLink系統、菲亞特克萊斯勒的Uconnect系統、現代汽車BlueLink系統的底層系統都是基于黑莓 QNX。

美國網絡安全和基礎設施安全局(CISA)表示，該軟件已被應用于各種系統，這會導致該系統漏洞容易被黑客獲得該系統的控制權限。

隸屬國土安全部的一家公司表示，目前，尚未發現任何利用該漏洞進行網絡攻擊的案件。同時美國藥品監管機構也表示，目前，醫療設備制造商正在著手評估這個漏洞對醫療相關系統的影響，但尚未發現任何與此漏洞相關的案件。

然而，作為軟件提供商——黑莓公司最初否認這個稱為“BadAlloc”的漏洞對系統產生負面影響的事實。截止目前，該公司尚未對此事件做出任何置評。

美國國會眾議院情報委員會前高級顧問安迪·凱澤(Andy Keiser)表示，“軟件供應鏈安全是美國最大的網絡安全漏洞之一。”

此外，QNX的漏洞或許讓嚴重依賴該系統的汽車和醫療行業產生顯著的連鎖反應。在某些情況下，升級此軟件需要將受影響的設備離線，這可能危及業務運營。

關鍵詞： 黑莓 漏洞 設備