Huawei ce la sta mettendo davvero tutta per provare a risollevarsi in ambito smartphone — gli effetti del ban degli USA sono ancora pesanti ed evidenti — e, a dimostrazione di questo impegno, ha appena presentato nei dettagli le patch di sicurezza di febbraio 2022, la cui distribuzione è pronta a partire.
Non solo nuovi smartphone top di gamma dunque — di recente vi abbiamo parlato dell’arrivo in Italia di Huawei P50 Pro e Huawei P50 Pocket —, ma anche tanto lavoro sulla parte software, nella quale ovviamente rientra il discorso aggiornamenti.
Senza aprire l’argomento HarmonyOS — che Huawei coltiva l’ambizione di portare anche su altri brand —, rimaniamo nell’ambito della EMUI con base Android (open source). Annunciata diversi mesi addietro, la EMUI 12 è attualmente disponibile per Huawei Mate 40 Pro, Huawei P40 e Huawei P30 Pro a livello global e presto arriverà su altri modelli. Ma Huawei non si dimentica neppure delle patch di sicurezza mensili.
Indice:
Huawei: tutti i dettagli delle patch di sicurezza di febbraio 2022
Tutti i dettagli dell’aggiornamento di sicurezza del mese di febbraio 2022 per EMUI e Magic UI sono già stati resi disponibili da Huawei sul proprio sito ufficiale. Come al solito, le patch sono ripartite in: patch di libreria di terze parti (CVE annunciate nel bollettino della sicurezza Android di gennaio 2022 e altre patch di libreria di terze parti), patch Huawei. Ecco quanto riporta il produttore.
Patch di libreria di terze parti
Questo aggiornamento di sicurezza include le CVE annunciate nel bollettino della sicurezza Android di gennaio 2022:
- Grave: nessuno
- Alto: CVE-2021-39620, CVE-2021-39623, CVE-2021-39629, CVE-2021-39632, CVE-2021-39659, CVE-2021-30353, CVE-2021-30319
- Medio: CVE-2021-30313
- Basso: nessuno
- Già inclusi negli aggiornamenti precedenti: CVE-2021-0956, CVE-2021-0769, CVE-2021-0978, CVE-2021-0979, CVE-2021-0981, CVE-2021-0993, CVE-2021-0996, CVE-2021-0997, CVE-2021-1001, CVE-2021-1002, CVE-2021-1003, CVE-2021-1016, CVE-2021-1017, CVE-2021-1018, CVE-2021-1019, CVE-2021-1023, CVE-2021-1025, CVE-2021-39657, CVE-2021-30262, CVE-2021-0675, CVE-2021-0961, CVE-2021-0922, CVE-2020-0347, CVE-2021-0717, CVE-2021-1030, CVE-2021-1031, CVE-2021-0977.
(Ulteriori informazioni al link https://source.android.com/security/bulletin).
Questo aggiornamento di sicurezza include le CVE di altre patch di libreria di terze parti:
- Grave: CVE-2021-3760
- Alto: CVE-2021-0356, CVE-2021-0359, CVE-2021-0360, CVE-2021-0358, CVE-2021-0357, CVE-2021-32484, CVE-2021-32485, CVE-2021-32486, CVE-2021-32487.
Patch di sicurezza Huawei
CVE-2021-39991: vulnerabilità di riscrittura non autorizzata con il modulo di gestione dell’accesso alla memoria su ACPU
- Gravità: Alta
- Versioni interessate: EMUI12.0.0
- Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2021-39986: vulnerabilità di riscrittura non autorizzata con il modulo di gestione dell’accesso alla memoria su ACPU
- Gravità: Alta
- Versioni interessate: EMUI12.0.0
- Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2021-37115: vulnerabilità di riscrittura non autorizzata con il modulo di gestione dell’accesso alla memoria su ACPU
- Gravità: Alta
- Versioni interessate: EMUI12.0.0
- Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2021-37109: vulnerabilità di bypass della protezione di sicurezza con il modem
- Gravità: Alta
- Versioni interessate: EMUI12.0.0
- Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare errori di protezione della memoria.
CVE-2021-40044: vulnerabilità di verifica delle autorizzazioni nel modulo Bluetooth
- Gravità: Media
- Versioni interessate: EMUI12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
- Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare operazioni non autorizzate.
CVE-2021-40015: vulnerabilità di race condition nel sottosistema del driver di binder nel kernel
- Gravità: Media
- Versioni interessate: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
- Impatto: lo sfruttamento riuscito di questa vulnerabilità può influire sulla stabilità del kernel.
CVE-2021-39992: vulnerabilità della configurazione impropria delle autorizzazioni di sicurezza su ACPU
- Gravità: Alta
- Versioni interessate: EMUI12.0.0
- Impatto: lo sfruttamento riuscito di questa vulnerabilità può influire sulla riservatezza, sull’integrità e sulla disponibilità del servizio.
CVE-2021-39997: vulnerabilità di verifica non rigorosa di parametri di input nell’assembly audio
- Gravità: Alta
- Versioni interessate: EMUI12.0.0
- Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare un accesso fuori dai limiti.
CVE-2021-39994: vulnerabilità di accesso arbitrario agli indirizzi con il codice di prova della linea di prodotti
- Gravità: Alta
- Versioni interessate: EMUI12.0.0
- Impatto: lo sfruttamento riuscito di questa vulnerabilità può influire sulla riservatezza, sull’integrità e sulla disponibilità del servizio.
CVE-2021-40045: vulnerabilità di errore del meccanismo di verifica della firma nell’aggiornamento del sistema attraverso la modalità di ripristino
- Gravità: Alta
- Versioni interessate: EMUI12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0
- Impatto: lo sfruttamento riuscito di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2021-37107: configurazione impropria delle autorizzazioni di accesso alla memoria su ACPU
- Gravità: Alta
- Versioni interessate: EMUI12.0.0
- Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare un accesso fuori dai limiti.
Smartphone Huawei che verranno aggiornati
Sempre dal sito ufficiale Huawei — che non è stato ancora aggiornato per comprendere i modelli appena lanciati — apprendiamo la lista completa dei modelli destinatari degli aggiornamenti di sicurezza, con distinzione tra quelli aggiornati su base mensile e quelli aggiornati trimestralmente.
Huawei e HONOR destinatari di patch di sicurezza mensili:
- Serie HUAWEI Mate: HUAWEI Mate 20 X (5G), HUAWEI Mate Xs, HUAWEI Mate 30 Pro, HUAWEI Mate 40 Pro
- Serie HUAWEI P: HUAWEI P40, HUAWEI P40 Pro+, HUAWEI P40 Pro, HUAWEI P smart 2020, HUAWEI P smart 2021, HUAWEI P40 lite, HUAWEI P40 lite E, HUAWEI P40 lite 5G, HUAWEI P30 lite New Edition, HUAWEI P smart Pro, HUAWEI P smart S
- Serie HUAWEI nova: HUAWEI nova 5T
- Serie HUAWEI Y: HUAWEI Y6s, HUAWEI Y6p, HUAWEI Y5p
- Serie HONOR: HONOR 20 Pro, HONOR 20E, HONOR 8A, HONOR 9A, HONOR 9X, HONOR 9X lite, HONOR 9X Pro
Huawei destinatari di patch di sicurezza trimestrali:
- Serie HUAWEI Mate: HUAWEI Mate 20 Pro
- Serie HUAWEI P: HUAWEI P30 Pro, HUAWEI P30, HUAWEI P30 lite, HUAWEI P20 lite, HUAWEI P20 Pro
- Tablet: HUAWEI MediaPad M6, HUAWEI MatePad T, HUAWEI MatePad T 10S, HUAWEI MatePad, HUAWEI MatePad T 10.
Potrebbe interessarti anche: Recensione Huawei P50 Pro