In questo periodo Huawei ha il suo bel da fare tra i lavori sulla nuova serie di punta Huawei P50 e lo sviluppo di HarmonyOS, ma non ha dimenticato di fare i compiti a casa e ha appena rilasciato i dettagli dell’aggiornamento contenente le patch di sicurezza di aprile 2021.
Prima di entrare nel merito di questo nuovo update, facciamo brevemente il punto della situazione sul software dei device Huawei:
- la EMUI 11 (ecco il nostro approfondimento sulle novità che porta) sta completando il suo percorso di diffusione: nel mercato di casa ha ormai raggiunto la maggior parte dei modelli compatibili, mentre su scala globale tutto procede secondo la roadmap ufficiale e nel corso del mese di aprile il roll out dovrebbe essere completato. In realtà la situazione è ancora incerta per alcuni modelli teoricamente compatibili, ma non ancora confermati ufficialmente.
- l’arrivo di HarmonyOS è previsto per il mese di aprile e giusto qualche giorno fa Huawei ha parlato dei piani di rilascio del nuovo OS e c’è stato un interessante leak.
Aggiornamento di sicurezza di aprile 2021 della EMUI di Huawei: dettagli
In queste ore Huawei ha pubblicato sul proprio sito ufficiale i dettagli completi dell’aggiornamento di sicurezza di aprile 2021, valido per la EMUI e per la Magic UI.
Come sempre, gli aggiornamenti di sicurezza di Huawei includono le CVE (Common Vulnerabilities and Exposure) annunciate nell’Android security bulletin del mese di riferimento.
Le patch di sicurezza di aprile 2021 di Huawei non comprendono fix di livello critical, ma 17 di livello high e 69 di livello medium. Ecco l’elenco completo:
Critical: none
High: CVE-2019-9345,CVE-2020-0261,CVE-2021-0437,CVE-2021-0400,CVE-2021-0429,CVE-2021-0431,CVE-2021-0433,CVE-2021-0435,CVE-2021-0436,CVE-2021-0438,CVE-2021-0443,CVE-2021-0444,CVE-2021-0471,CVE-2020-11308,CVE-2020-11290,CVE-2020-11309,CVE-2021-0399
Medium: CVE-2020-0479,CVE-2020-0480,CVE-2020-0485,CVE-2020-27052,CVE-2020-0482,CVE-2020-0500,CVE-2020-0478,CVE-2020-0483,CVE-2020-0492,CVE-2020-27035,CVE-2020-0491,CVE-2020-27038,CVE-2020-0202,CVE-2020-27030,CVE-2020-27036,CVE-2020-27044,CVE-2020-27045,CVE-2020-27048,CVE-2020-27049,CVE-2020-27050,CVE-2020-27051,CVE-2020-27054,CVE-2020-0280,CVE-2020-0476,CVE-2020-27021,CVE-2020-27024,CVE-2020-27027,CVE-2020-27028,CVE-2020-27031,CVE-2020-27032,CVE-2020-27033,CVE-2020-27034,CVE-2020-27037,CVE-2020-27039,CVE-2020-27040,CVE-2020-27047,CVE-2020-27055,CVE-2020-27056,CVE-2020-27029,CVE-2019-9458,CVE-2019-9455,CVE-2020-0369,CVE-2020-0322,CVE-2020-0323,CVE-2020-0336,CVE-2020-0346,CVE-2020-0356,CVE-2020-0357,CVE-2020-0358,CVE-2020-0406,CVE-2020-0270,CVE-2020-0324,CVE-2020-0355,CVE-2020-0359,CVE-2020-0364,CVE-2020-0354,CVE-2020-0298,CVE-2020-0299,CVE-2020-0309,CVE-2020-0291,CVE-2020-0292,CVE-2020-0302,CVE-2020-0307,CVE-2020-0349,CVE-2020-0365,CVE-2020-0197,CVE-2021-0371,CVE-2021-0377,CVE-2020-25211
Low: none
Already included in previous updates: CVE-2020-0169,CVE-2020-0170,CVE-2020-0172,CVE-2020-0171,CVE-2020-0174,CVE-2020-0173,CVE-2020-0175,CVE-2020-0201,CVE-2019-16275,CVE-2019-5489,CVE-2020-27067,CVE-2020-0486,CVE-2020-0494,CVE-2019-9447,CVE-2019-9450,CVE-2020-0296,CVE-2020-0297,CVE-2020-0343,CVE-2020-0279,CVE-2020-0314,CVE-2020-0351,CVE-2020-0353,CVE-2020-0362,CVE-2020-0271,CVE-2020-0265,CVE-2020-0269,CVE-2020-0327,CVE-2021-0382,CVE-2021-0375,CVE-2020-0025,CVE-2021-0378,CVE-2021-0379,CVE-2021-0380,CVE-2021-0381,CVE-2021-0383,CVE-2021-0385,CVE-2021-0386,CVE-2021-0387,CVE-2021-0388,CVE-2021-0374.
In mezzo a tutti questi fix, Huawei ha voluto evidenziare l’importanza dei seguenti:
- CVE-2021-22333: Integer overflow vulnerability in some Huawei phones (di livello high) – Un exploit di questa vulnerabilità avrebbe permesso di eseguire del codice e ottenere permessi di sistema.
- CVE-2021-22334: Malicious Wi-Fi construction vulnerability in some Huawei phones (di livello medium) – Un exploit di questa vulnerabilità avrebbe potuto causare il reindirizzamento di app.
- CVE-2021-22335: Heap overflow vulnerability in some Huawei phones (di livello medium) – Un exploit di questa vulnerabilità avrebbe potuto causare delle eccezioni nell’image processing.
- CVE-2021-22336: DoS vulnerability in some Huawei phones (di livello medium) – Un exploit di questa vulnerabilità avrebbe potuto impedire il funzionamento di servizi di sicurezza in dispositivi con privilegi di root.
- CVE-2021-22337: Information leak vulnerability in some Huawei phones (di livello medium) – Un exploit di questa vulnerabilità avrebbe potuto causare la perdita di dati dell’utente.