Dopo che Google ha avviato il programma Android Monthly Security Update sono sempre più i produttori che integrano nelle patch di sicurezza generiche anche alcune soluzioni relative a vulnerabilità specifiche per i propri dispositivi.
Huawei è molto attiva su questo fronte e, grazie all’aiuto del team 360Vulpecker ha risolto una nuova vulnerabilità che affliggeva Huawei P9 Plus. In tutte le versioni del firmware precedenti alla B386 il servizio di vibrazione soffriva di una vulnerabilità di tipo Denial of Service a causa del mancato controllo di alcuni parametri.
Un eventuale malintenzionato avrebbe potuto inviare dei parametri errati attraverso una applicazione installata sul dispositivo mandando in crash continuo il sistema. Sarebbe stato facile per un attaccante creare un ransomware che avrebbe potuto impedire l’utilizzo dello smartphone finché non fosse stato pagato un riscatto. Fortunatamente non sono stati segnalati casi di utilizzo di questo exploit.
Il firmware B386 per Huawei P9 Plus (versione cinese VIE-AL10), ha corretto il problema e il produttore cinese raccomanda l’installazione dell’aggiornamento che è in fase di rollo out per i dispositivi interessati. Nel frattempo come sempre è consigliabile prestare attenzione alle applicazioni installate, soprattutto se non provengono da app store ufficiali.