EMUI Global Update

A közelmúltban a Huawei kiadta a Huawei készülékek legújabb, 2021 januári biztonsági javításának részleteit. Ezek a kihasználások és problémák különböző szintjeit javítják.

A 2021 januári biztonsági javítás kijavítja a sebezhetőségeket. Ezek között 4 kritikus, 25 magas és 1 közepes hibát.

A további biztonsági fejlesztések érdekében a Huawei kiadja eszközei rendszeres szoftverfrissítését, amely új funkciókat és biztonsági javításokat is tartalmaz.

Ezek a frissítések néha rejtett problémákat hoznak magukkal, amelyek lehetőséget adnak a hackereknek,  és ez nagyon kockázatos és káros lehet a felhasználók számára.

A 2021. januári biztonsági frissítéssel a Huawei kijavított néhány fő problémát.

Ezek az EMUI és a Magic UI szoftverrendszerek különböző verzióiban találhatók, és súlyosan károsíthatják a Huawei és a Honor okostelefonokat.

CVE 1:

Egyes termékekben a Huawei Share szolgáltatásmegtagadási biztonsági rése található.

Kockázati szint: alacsony

Érintett EMUI / Magic UI verzió: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

A CVE hatása az eszközökre: A biztonsági rés sikeres kihasználása a Huawei Share rendellenes működését eredményezi.

CVE 2:

A telefonos alkalmazás engedélyezési és engedélyezőlistájának ellenőrzési hibája

Kockázati szint: magas

Érintett EMUI / Magic UI verzió: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

A CVE hatása az eszközökre: Egy adott csomagnév alkalmazás megkerülheti az ellenőrzést, és közvetlenül törölheti és beillesztheti a felhasználói szöveges üzeneteket.

CVE 3:

A telefonos alkalmazás olyan biztonsági réssel rendelkezik, ami megkerüli a felhasználói szöveges üzenetek törlésének mechanizmusát.

Kockázati szint: magas

Érintett EMUI / Magic UI verzió: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.

A hatása az eszközökre:  A támadó felhasználhatja ezt a biztonsági rést így nem lehetséges a a szöveges üzenetek írása, és közvetlenül törölheti a felhasználó szöveges üzeneteit.

CVE 4:

Néhány termék ki lehet téve a puffertúlcsordulás kockázatának

Kockázati szint: Közepes

Érintett EMUI / Magic UI verzió: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

A CVE hatása az eszközökre: A biztonsági rés sikeres kihasználása puffertúlcsorduláshoz vezethet. A felülírt memóriaterületen más adatok, a program változói, és a program futását vezérlő adatok (programkód) is lehet. Ez a program hibás működéséhez,  vagy futásának befejeződéséhez lefagyáshoz  esetleg a rendszer biztonságának sérüléséhez is vezethet.

CVE 5:

Egyes termékekben memóriaszivárgás tapasztalható

Kockázati szint: Közepes

Érintett EMUI / Magic UI verzió: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

A CVE hatása az eszközökre: A biztonsági rés sikeres kihasználása végső DOS-támadáshoz vezethet.

Te kaptál a napokban frissítést? Írd le a véleményed itt a fórumba

By iHack

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük