Il team di Huawei ha pubblicato il bollettino relativo all’aggiornamento di sicurezza di settembre, fornendo i dettagli relativi ai bug e alle vulnerabilità che sono stati risolti.

Sulla pagina dedicata agli aggiornamenti sul sito del produttore (la trovate seguendo questo link) è stato pubblicato l’elenco delle vulnerabilità per le quali è stata introdotta la soluzione (un paio di livello critico e numerose di livello elevato).

Tante novità con l’aggiornamento di sicurezza di settembre di Huawei

Questo è il changelog completo:

Critical: CVE-2021-1976, CVE-2021-1972

High: CVE-2021-0591, CVE-2021-0593, CVE-2021-0640, CVE-2021-0641, CVE-2021-0642, CVE-2021-0646, CVE-2021-0584, CVE-2021-1939, CVE-2021-1947, CVE-2021-1904, CVE-2021-1978, CVE-2021-0579, CVE-2021-0580, CVE-2021-0581, CVE-2021-0582, CVE-2021-0578

Medium: none

Low: none

Already included in previous updates: CVE-2019-9239, CVE-2019-9238, CVE-2019-9309, CVE-2021-1965, CVE-2021-1943, CVE-2021-1945, CVE-2021-1954, CVE-2021-1964

Tra i bug risolti vi è anche quello di livello medio contraddistinto dal codice CVE-2021-37039 e a causa del quale gli smartphone basati su EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0 e Magic UI 3.1.1 corrono il rischio di incorrere in un Bluetooth DoS (si tratta di un attacco in cui il dispositivo della vittima viene associato a quello del malintenzionato di turno con l’obiettivo di accedere alle informazioni personali in esso conservate).

Fortunatamente il team di sviluppatori di Huawei ha riconosciuto questo bug e ha rilasciato la relativa patch, in virtù della quale gli utenti visualizzeranno un avviso di verifica prima che il loro dispositivo venga associato ad un altro e ciò dovrebbe aiutarli a evitare gli intrusi.

Sebbene Huawei abbia pubblicato i dettagli relativi all’aggiornamento di settembre, ciò non vuol dire che il produttore cinese abbia anche avviato il processo di implementazione (allo stato attuale sta ancora rilasciando le patch di sicurezza di giugno, luglio e agosto). Fino a quando tale update non sarà disponibile, pertanto, gli utenti possono cercare di evitare di abilitare il proprio Bluetooth mentre non è in uso per non incorrere in spiacevoli sorprese.