Huawei continua a svolgere un lavoro certosino per quel che riguarda le patch di sicurezza mensili e, tramite il proprio sito ufficiale, ha appena provveduto ad illustrare tutti i dettagli di quelle di aprile 2022, con annessa lista completa degli smartphone e tablet a marchio Huawei e degli smartphone HONOR precedenti alla cessione che le riceveranno.

Il produttore cinese si conferma uno dei migliori quanto a tempestività degli aggiornamenti di sicurezza e questo mese ha anticipato persino Google e Samsung, sebbene vada rimarcata la differenza di modus operandi: la casa di Mountain View ha già rilasciato l’aggiornamento di sistema di Google Play, ma non l’update per i Pixel; il produttore sudcoreano non ha ancora presentato la SMR (Security Maintenance Release) di questo mese, ma ha già cominciato a distribuirla.

Prima di entrare nel merito dell’aggiornamento, occorre fare la solita premessa: in questa sede non verrà toccato l’argomento HarmonyOS, che pure è ovviamente al centro dei piani presenti e futuri del produttore cinese, ma soltanto quello della EMUI/Magic UI con base Android (open source).

Huawei: tutti i dettagli delle patch di sicurezza di aprile 2022

Tutti i dettagli dell’aggiornamento di sicurezza del mese di marzo 2022 per EMUI e Magic UI sono già stati resi disponibili da Huawei sul proprio sito ufficiale. Come al solito, le patch sono ripartite in patch di libreria di terze parti (CVE annunciate nel bollettino della sicurezza Android di febbraio 2022) e patch Huawei. Di seguito vediamo quanto riportato dal produttore.

Patch di libreria di terze parti

Questo aggiornamento di sicurezza include le CVE annunciate nel bollettino della sicurezza Android di marzo 2022, eccone la lista completa:

  • Grave: nessuno
  • Alto: CVE-2021-39624, CVE-2021-39667, CVE-2021-39692, CVE-2021-39695, CVE-2021-39697, CVE-2021-39703, CVE-2021-39704, CVE-2021-39706, CVE-2021-39707, CVE-2021-39686, CVE-2021-35105, CVE-2022-20053, CVE-2021-39698, CVE-2021-39685, CVE-2021-3655, CVE-2021-35088, CVE-2021-35103, CVE-2021-35106, CVE-2021-35117
  • Medio: CVE-2021-30299, CVE-2021-33624, CVE-2021-37159, CVE-2021-39711, CVE-2021-39714, CVE-2021-39792, CVE-2021-41864, CVE-2021-43975, CVE-2021-22600
  • Basso: nessuno
  • Già inclusi negli aggiornamenti precedenti: CVE-2021-40490, CVE-2021-31345, CVE-2021-31346, CVE-2021-31889, CVE-2021-31890, CVE-2021-40148, CVE-2021-0987, CVE-2021-1005, CVE-2021-1014, CVE-2021-1015.

Ulteriori dettagli sui bollettini di sicurezza di Android sono disponibili all’indirizzo https://source.android.com/security/bulletin.

Patch Huawei

Ecco, invece, le patch specifiche di Huawei:

  • CVE-2022-22258: vulnerabilità della notifica eventi nel modulo Wi-Fi (gravità: media).

  • CVE-2022-22257: vulnerabilità di controllo improprio delle autorizzazioni nel framework di personalizzazione (gravità: alta).

  • CVE-2022-22256: vulnerabilità di controllo improprio degli accessi nel modulo DFX (gravità: media).

  • CVE-2022-22255: vulnerabilità DoS comune nel framework applicativo (gravità: media).

  • CVE-2022-22254: vulnerabilità di bypass delle autorizzazioni quando le CA nel modulo NFC accedono al TEE (gravità: alta).

  • CVE-2022-22253: vulnerabilità di convalida impropria dei valori di verifica dell’integrità nel modulo DFX (gravità: media).

  • CVE-2022-22252: vulnerabilità UAF nel modulo DFX (gravità: critica).
  • CVE-2021-46742: inserimento non autorizzato e manomissione dei dati settings secure nel modulo multi-finestra (gravità: media).

  • CVE-2021-46740: vulnerabilità di introduzione di difetti nel processo di progettazione nel modulo del servizio di autenticazione dispositivi (gravità: media).

  • CVE-2021-40065: vulnerabilità dovuta a errore della logica del servizio nel modulo di comunicazione (gravità: alta).

Tutti i dettagli su ciascuna vulnerabilità risolta e sulle versioni interessate della EMUI e della Magic UI sono disponibili sul sito Huawei a questo link.

Dispositivi Huawei e HONOR che verranno aggiornati

Dal sito ufficiale Huawei — che non è stato ancora aggiornato per comprendere i modelli appena lanciati — apprendiamo la lista completa dei modelli destinatari degli aggiornamenti di sicurezza, con distinzione tra quelli aggiornati su base mensile e quelli aggiornati trimestralmente.

Huawei e HONOR destinatari di patch di sicurezza mensili:

Huawei destinatari di patch di sicurezza trimestrali:

Leggi anche: Migliori TOP 2022 a confronto: S22 Ultra vs iPhone 13 Pro, Pixel 6 Pro, Find X5 Pro e P50 Pro