A közelmúltban a Huawei kiadta a Huawei készülékek legújabb, 2021 januári biztonsági javításának részleteit. Ezek a kihasználások és problémák különböző szintjeit javítják.
A 2021 januári biztonsági javítás kijavítja a sebezhetőségeket. Ezek között 4 kritikus, 25 magas és 1 közepes hibát.
A további biztonsági fejlesztések érdekében a Huawei kiadja eszközei rendszeres szoftverfrissítését, amely új funkciókat és biztonsági javításokat is tartalmaz.
Ezek a frissítések néha rejtett problémákat hoznak magukkal, amelyek lehetőséget adnak a hackereknek, és ez nagyon kockázatos és káros lehet a felhasználók számára.
A 2021. januári biztonsági frissítéssel a Huawei kijavított néhány fő problémát.
Ezek az EMUI és a Magic UI szoftverrendszerek különböző verzióiban találhatók, és súlyosan károsíthatják a Huawei és a Honor okostelefonokat.
CVE 1:
Egyes termékekben a Huawei Share szolgáltatásmegtagadási biztonsági rése található.
Kockázati szint: alacsony
Érintett EMUI / Magic UI verzió: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
A CVE hatása az eszközökre: A biztonsági rés sikeres kihasználása a Huawei Share rendellenes működését eredményezi.
CVE 2:
A telefonos alkalmazás engedélyezési és engedélyezőlistájának ellenőrzési hibája
Kockázati szint: magas
Érintett EMUI / Magic UI verzió: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
A CVE hatása az eszközökre: Egy adott csomagnév alkalmazás megkerülheti az ellenőrzést, és közvetlenül törölheti és beillesztheti a felhasználói szöveges üzeneteket.
CVE 3:
A telefonos alkalmazás olyan biztonsági réssel rendelkezik, ami megkerüli a felhasználói szöveges üzenetek törlésének mechanizmusát.
Kockázati szint: magas
Érintett EMUI / Magic UI verzió: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.
A hatása az eszközökre: A támadó felhasználhatja ezt a biztonsági rést így nem lehetséges a a szöveges üzenetek írása, és közvetlenül törölheti a felhasználó szöveges üzeneteit.
CVE 4:
Néhány termék ki lehet téve a puffertúlcsordulás kockázatának
Kockázati szint: Közepes
Érintett EMUI / Magic UI verzió: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
A CVE hatása az eszközökre: A biztonsági rés sikeres kihasználása puffertúlcsorduláshoz vezethet. A felülírt memóriaterületen más adatok, a program változói, és a program futását vezérlő adatok (programkód) is lehet. Ez a program hibás működéséhez, vagy futásának befejeződéséhez lefagyáshoz esetleg a rendszer biztonságának sérüléséhez is vezethet.
CVE 5:
Egyes termékekben memóriaszivárgás tapasztalható
Kockázati szint: Közepes
Érintett EMUI / Magic UI verzió: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
A CVE hatása az eszközökre: A biztonsági rés sikeres kihasználása végső DOS-támadáshoz vezethet.
Te kaptál a napokban frissítést? Írd le a véleményed itt a fórumba