Questi ultimi mesi sono piuttosto ricchi di novità dal punto di vista software per Huawei, con l’azienda impegnata al 100% nel continuare a rilasciare la EMUI 11 per i suoi smartphone e con l’avanzamento dei lavori circa HarmonyOS 2.0. In tutto questo contesto trova ovviamente posto anche il lavoro svolto dal team di sicurezza software del colosso cinese, che in queste ore pubblica il dettaglio degli aggiornamenti di sicurezza relativi al mese di gennaio 2021.
Tutte le falle corrette nel dettaglio
Gli aggiornamenti di sicurezza di Huawei includono CVE (Common Vulnerabilities and Exposures – Vulnerabilità ed esposizioni comuni), che sono state annunciate all’interno del bulletin di Android disponibile a questo link. Nello specifico, ecco la lista completa delle criticità di sicurezza suddivise in gravi, alte e medie:
- Gravi:
- CVE-2020-11225, CVE-2021-0313, CVE-2021-0316, CVE-2019-17666.
- Alte:
- CVE-2020-11217, CVE-2020-11167, CVE-2020-0466, CVE-2020-11146, CVE-2020-0465 ,CVE-2020-0444, CVE-2019-9376, CVE-2021-0309, CVE-2021-0315, CVE-2021-0319, CVE-2021-0311, CVE-2021-0312, CVE-2021-0306, CVE-2021-0307, CVE-2021-0317, CVE-2021-0322, CVE-2021-0304, CVE-2016-6328, CVE-2021-0318, CVE-2021-0320, CVE-2021-0308, CVE-2020-0471, CVE-2020-9158, CVE-2018-20856, CVE-2019-15214.
- Medie:
- CVE-2020-15999.
A queste si aggiungono inoltre alcune patch specifiche di Huawei, come:
- CVE-2020-9158: di tipo bassa, è una vulnerabilità di tipo DoS relativa all’applicazione Huawei Share per alcuni smartphone Huawei;
- CVE-2020-9149: di tipo alta, è una vulnerabilità relativa alla lista delle applicazioni consentite nelle app di telefonia;
- CVE-2020-9148: di tipo alta, è una vulnerabilità del bypass della sicurezza degli SMS nell’applicazione di telefonia;
- CVE-2020-9147: di tipo media, è una vulnerabilità di sovraccarico del buffer;
- CVE-2020-9146: di tipo media, è una vulnerabilità che riguarda la perdita di memoria.