Huawei continua a svolgere un lavoro certosino per quel che riguarda le patch di sicurezza mensili e, tramite il proprio sito ufficiale, ha appena provveduto ad illustrare tutti i dettagli di quelle di aprile 2022, con annessa lista completa degli smartphone e tablet a marchio Huawei e degli smartphone HONOR precedenti alla cessione che le riceveranno.
Il produttore cinese si conferma uno dei migliori quanto a tempestività degli aggiornamenti di sicurezza e questo mese ha anticipato persino Google e Samsung, sebbene vada rimarcata la differenza di modus operandi: la casa di Mountain View ha già rilasciato l’aggiornamento di sistema di Google Play, ma non l’update per i Pixel; il produttore sudcoreano non ha ancora presentato la SMR (Security Maintenance Release) di questo mese, ma ha già cominciato a distribuirla.
Prima di entrare nel merito dell’aggiornamento, occorre fare la solita premessa: in questa sede non verrà toccato l’argomento HarmonyOS, che pure è ovviamente al centro dei piani presenti e futuri del produttore cinese, ma soltanto quello della EMUI/Magic UI con base Android (open source).
Indice:
Huawei: tutti i dettagli delle patch di sicurezza di aprile 2022
Tutti i dettagli dell’aggiornamento di sicurezza del mese di marzo 2022 per EMUI e Magic UI sono già stati resi disponibili da Huawei sul proprio sito ufficiale. Come al solito, le patch sono ripartite in patch di libreria di terze parti (CVE annunciate nel bollettino della sicurezza Android di febbraio 2022) e patch Huawei. Di seguito vediamo quanto riportato dal produttore.
Patch di libreria di terze parti
Questo aggiornamento di sicurezza include le CVE annunciate nel bollettino della sicurezza Android di marzo 2022, eccone la lista completa:
- Grave: nessuno
- Alto: CVE-2021-39624, CVE-2021-39667, CVE-2021-39692, CVE-2021-39695, CVE-2021-39697, CVE-2021-39703, CVE-2021-39704, CVE-2021-39706, CVE-2021-39707, CVE-2021-39686, CVE-2021-35105, CVE-2022-20053, CVE-2021-39698, CVE-2021-39685, CVE-2021-3655, CVE-2021-35088, CVE-2021-35103, CVE-2021-35106, CVE-2021-35117
- Medio: CVE-2021-30299, CVE-2021-33624, CVE-2021-37159, CVE-2021-39711, CVE-2021-39714, CVE-2021-39792, CVE-2021-41864, CVE-2021-43975, CVE-2021-22600
- Basso: nessuno
- Già inclusi negli aggiornamenti precedenti: CVE-2021-40490, CVE-2021-31345, CVE-2021-31346, CVE-2021-31889, CVE-2021-31890, CVE-2021-40148, CVE-2021-0987, CVE-2021-1005, CVE-2021-1014, CVE-2021-1015.
Ulteriori dettagli sui bollettini di sicurezza di Android sono disponibili all’indirizzo https://source.android.com/security/bulletin.
Patch Huawei
Ecco, invece, le patch specifiche di Huawei:
-
CVE-2022-22258: vulnerabilità della notifica eventi nel modulo Wi-Fi (gravità: media).
-
CVE-2022-22257: vulnerabilità di controllo improprio delle autorizzazioni nel framework di personalizzazione (gravità: alta).
-
CVE-2022-22256: vulnerabilità di controllo improprio degli accessi nel modulo DFX (gravità: media).
-
CVE-2022-22255: vulnerabilità DoS comune nel framework applicativo (gravità: media).
-
CVE-2022-22254: vulnerabilità di bypass delle autorizzazioni quando le CA nel modulo NFC accedono al TEE (gravità: alta).
-
CVE-2022-22253: vulnerabilità di convalida impropria dei valori di verifica dell’integrità nel modulo DFX (gravità: media).
- CVE-2022-22252: vulnerabilità UAF nel modulo DFX (gravità: critica).
-
CVE-2021-46742: inserimento non autorizzato e manomissione dei dati settings secure nel modulo multi-finestra (gravità: media).
-
CVE-2021-46740: vulnerabilità di introduzione di difetti nel processo di progettazione nel modulo del servizio di autenticazione dispositivi (gravità: media).
-
CVE-2021-40065: vulnerabilità dovuta a errore della logica del servizio nel modulo di comunicazione (gravità: alta).
Tutti i dettagli su ciascuna vulnerabilità risolta e sulle versioni interessate della EMUI e della Magic UI sono disponibili sul sito Huawei a questo link.
Dispositivi Huawei e HONOR che verranno aggiornati
Dal sito ufficiale Huawei — che non è stato ancora aggiornato per comprendere i modelli appena lanciati — apprendiamo la lista completa dei modelli destinatari degli aggiornamenti di sicurezza, con distinzione tra quelli aggiornati su base mensile e quelli aggiornati trimestralmente.
Huawei e HONOR destinatari di patch di sicurezza mensili:
- Serie HUAWEI Mate: HUAWEI Mate Xs, HUAWEI Mate 30 Pro, HUAWEI Mate 40 Pro
- Serie HUAWEI P: HUAWEI P40, HUAWEI P40 Pro+, HUAWEI P40 Pro, HUAWEI P smart 2021, HUAWEI P40 lite, HUAWEI P40 lite E, HUAWEI P40 lite 5G, HUAWEI P smart S
- Serie HUAWEI nova: HUAWEI NOVA 8i, HUAWEI NOVA 9
- Serie HUAWEI Y: HUAWEI Y6p, HUAWEI Y5p
- Serie HONOR: HONOR 9A
Huawei destinatari di patch di sicurezza trimestrali:
- Serie HUAWEI Mate: HUAWEI Mate 20 X (5G)
- Serie HUAWEI P: HUAWEI P30 Pro, HUAWEI P30, HUAWEI P30 lite, HUAWEI P20 Pro
- Tablet: HUAWEI MatePad T, HUAWEI MatePad T 10S, HUAWEI MatePad, HUAWEI MatePad T 10, HUAWEI MatePad 5G, HUAWEI MatePad Pro.
Leggi anche: Migliori TOP 2022 a confronto: S22 Ultra vs iPhone 13 Pro, Pixel 6 Pro, Find X5 Pro e P50 Pro