Huawei ha appena espresso al MWC 2022 tutta la propria voglia di rilanciarsi sul mercato globale e adesso, con la solita ottima tempestività, ha presentato nei dettagli l’aggiornamento contenente le patch di sicurezza del mese di marzo 2022, con annessa lista completa degli smartphone e tablet a marchio Huawei e degli smartphone HONOR precedenti alla cessione che le riceveranno.

Prima di passare al dunque, è necessaria una premessa: in questa sede non verrà toccato l’argomento HarmonyOS, che pure è ovviamente al centro dei piani presenti e futuri del produttore cinese, ma soltanto quello della EMUI/Magic UI con base Android (open source).

Huawei: tutti i dettagli delle patch di sicurezza di marzo 2022

Tutti i dettagli dell’aggiornamento di sicurezza del mese di marzo 2022 per EMUI e Magic UI sono già stati resi disponibili da Huawei sul proprio sito ufficiale. Come al solito, le patch sono ripartite in: patch di libreria di terze parti (CVE annunciate nel bollettino della sicurezza Android di febbraio 2022), patch Huawei. Ecco quanto riporta il produttore.

Per le CVE delle patch di sicurezza di Android di febbraio 2022 potete fare riferimento a questo indirizzo: https://source.android.com/security/bulletin.

Ecco, invece, le patch specifiche di Huawei:

  • CVE-2021-40054: vulnerabilità di overflow di numero intero nel modulo atcmdserver
  • CVE-2021-40011: vulnerabilità di consumo di risorse incontrollato nel modulo di visualizzazione
  • CVE-2021-40053: vulnerabilità di controllo delle autorizzazioni nel modulo vicino
  • CVE-2021-40052: vulnerabilità di calcolo errato della dimensione del buffer nella struttura video
  • CVE-2021-40051: vulnerabilità di accesso non autorizzato nei componenti del sistema
  • CVE-2021-40050: vulnerabilità di lettura fuori intervallo nel modulo IFAA
  • CVE-2021-40049: vulnerabilità di controllo delle autorizzazioni nel modulo PMS
  • CVE-2021-40048: vulnerabilità di calcolo errato della dimensione del buffer nella struttura video
  • CVE-2021-40062: vulnerabilità di copia del buffer di input senza controllarne la dimensione nella struttura video
  • CVE-2021-40047: vulnerabilità di memoria non rilasciata dopo durata effettiva nel modulo Bastet
  • CVE-2021-40061: vulnerabilità di accesso delle risorse utilizzando un tipo incompatibile (confusione di tipo) nel modulo Bastet
  • CVE-2021-40060: vulnerabilità che comporta l’overflow del buffer basato sullo heap nella struttura video
  • CVE-2021-40059: vulnerabilità di controllo delle autorizzazioni nel modulo Wi-Fi
  • CVE-2021-40058: vulnerabilità che comporta l’overflow del buffer basato sullo heap nella struttura video
  • CVE-2021-40057: vulnerabilità che comportano l’overflow del buffer basato sullo heap e sullo stack nella struttura video
  • CVE-2021-40056: vulnerabilità di copia del buffer di input senza controllarne la dimensione nella struttura video
  • CVE-2021-40063: vulnerabilità di controllo di accesso improprio nel modulo video
  • CVE-2021-40064: vulnerabilità che comporta l’overflow del buffer basato sullo heap nei componenti del sistema
  • CVE-2021-40055: vulnerabilità di attacco di tipo Man-in-the-middle durante il download dell’aggiornamento del sistema in modalità di ripristino.

Tutti i dettagli sulla gravità di ciascuna vulnerabilità risolta e sulle versioni interessate della EMUI e della Magic UI sono disponibili sul sito Huawei a questo link.

Dispositivi Huawei e HONOR che verranno aggiornati

Sempre dal sito ufficiale Huawei — che non è stato ancora aggiornato per comprendere i modelli appena lanciati — apprendiamo la lista completa dei modelli destinatari degli aggiornamenti di sicurezza, con distinzione tra quelli aggiornati su base mensile e quelli aggiornati trimestralmente.

Huawei e HONOR destinatari di patch di sicurezza mensili:

Huawei destinatari di patch di sicurezza trimestrali:

  • Serie HUAWEI Mate: HUAWEI Mate 20 Pro
  • Serie HUAWEI P: HUAWEI P30 Pro, HUAWEI P30, HUAWEI P30 lite, HUAWEI P20 lite, HUAWEI P20 Pro
  • Tablet: HUAWEI MediaPad M6, HUAWEI MatePad T, HUAWEI MatePad T 10S, HUAWEI MatePad, HUAWEI MatePad T 10.

Potrebbe interessarti ancheRecensione Huawei P50 Pro