Sunnuntaina Linuxin kernelin kehittäjien postituslistalle lähetettiin sunnuntaina ehdotus HKSP:stä eli Huawei Kernel Self Protection -päivityksestä, joka lupasi lisäävänsä kerneliin joukon tietoturvaa vahvistavia ominaisuuksia.

Zdnet kertoo, että HKSP otettiin mielenkiinnolla vastaan, sillä se oli lähtöisin Huaweilta. Tämä saattaisi olla merkki siitä, että Huawei saattaisi olla kiinnostunut Linuxin kehittämisestä, kuten muun muassa Google, Amazon ja Microsoft tekevät.

Ikävä kyllä HKSP:ssä oli triviaalisti hyödynnettävä haavoittuvuus.

Huaweita syytetäänkin nyt pyrkimyksistä ujuttaa haavoittuvuuksia Linuxin kerneliin.

Zdnetin mukaan Huawei on maanantaina sanoutunut kategorisesti HKSP:stä irti. Yhtiöllä ei ollut päivityksen kehittämisen kanssa mitään virallista roolia huolimatta siitä, että päivityksessä on yhtiön nimi, ja sen kehitti yksi Huawein tietoturvaeksperteistä.

Päivitys on siis työntekijän omaa käsialaa ilman virallista tukea, eikä HKSP:n sisältämää koodia ole käytetty missään Huawein tuotteissa.

Myös HKSP:n kehittänyt työntekijä on vahvistanut toimineensa omin päin.

Pesäerosta huolimatta tapaus tuskin vahvistaa Huawein imagoa. Viime vuosina yhtiötä on syytetty teollisuusvakoilusta, takaovien kätkemisestä tuotteidensa laiteajureihin sekä vakoilusta Kiinan hallituksen piikkiin.