Similmente a quanto fanno Google, Samsung e LG, anche Huawei ha pubblicato una sorta di bollettino di sicurezza che ci parla delle vulnerabilità che “affliggono” alcuni suoi smartphone: in questo caso si tratta di Huawei P9, P9 Plus, Mate 8 e Mate 9.

La prima vulnerabilità, CVE-2017-2711, riguarda Huawei P9 Plus con versione firwmare precedente alla VIE-AL10C00B352 e potrebbe ipoteticamente consentire ad un malintenzionato di mandare in crash il telefono; per fare questo sarebbe comunque necessario lo scaricamento di un’app “infetta” da parte dell’utente. La soluzione al problema arriverà con la suddetta versione software.

La seconda vulnerabilità, con ID CVE-2017-2703, riguarda sia Huawei P9 sia Mate 9: in questo caso l’attacco permetterebbe di bypassare il sistema Phone Finder per entrare nelle impostazioni di sistema; resta necessario l’accesso fisico agli smartphone, dunque si tratteerebbe di un caso piuttosto difficile. La patch arriverà con la versione EVA-AL10C00B373 su P9 e MHA-DL00BC00B156 su Mate 9.

La terza e ultima, CVE-2017-2698, affligge Huawei P9 e Mate 8 e consente al malintenzionato di mandare anche in questo caso in crash il sistema, sempre attraverso l’installazione di app dannose in grado di “insinuarsi” nei privilegi utente; l’unico modo perché la falla sia sfruttata è che l’utente abbia comunque ottenuto i permessi di root: la soluzione è in arrivo con l’aggiornamento NXT-AL10C00B386 per Mate 8 e sempre con l’EVA-AL10C00B373 per P9.

I suddetti fix arriveranno presto attraverso un aggiornamento OTA, anche se al momento non viene fornita una tempistica precisa da parte della casa cinese.