Dopo Samsung, anche Huawei spiega le novità introdotte attraverso le patch di sicurezza di febbraio 2025. Naturalmente in questo caso parliamo della EMUI e di HarmonyOS: andiamo a scoprire perché vale la pena aggiornare i dispositivi Huawei alle più recenti patch e quali sono le vulnerabilità corrette.

Offerta

Motorola edge 60, 8/256 GB

50+50+10MP, 6.67'' pOLED 120Hz, Batteria 5200mAh, ricarica 68W, Android 15

247.95€ invece di 379€
-35%
Amazon

Ecco le novità delle patch di sicurezza di febbraio 2025 di Huawei

Huawei ha rilasciato i dettagli delle patch di sicurezza di febbraio 2025 per EMUI e HarmonyOS, che includono la soluzione a 10 CVE (Common Vulnerabilities and Exposures) generali e a 24 difetti di librerie di terze parti riscontrati nell’ultima versione del software. Per quanto riguarda la gravità, parliamo di una vulnerabilità di grado alto e di 9 di grado medio per le CVE, e di 5 vulnerabilità di grado critico, 4 di grado medio e 4 basso per le librerie di terze parti.

Le vulnerabilità riguardano libreria multimediale, interfaccia utente, VPN, Galleria e non solo. In base a quanto riportato dal produttore, potevano sfruttare alcuni aspetti del sistema per provocare malfunzionamenti, sottrarre dati o causare altre complicazioni. Più nello specifico, ecco la lista delle vulnerabilità e le versioni coinvolte:

CVE

  • Livello alto:
    • CVE-2024-57960
      • coinvolte EMUI 14, EMUI 13, HarmonyOS 4.3, HarmonyOS 4.2, HarmonyOS 4.0, HarmonyOS 3.1, HarmonyOS 3.0
  • Livello medio:
    • CVE-2024-57954
    • CVE-2024-57955
    • CVE-2024-57956
    • CVE-2024-57957
    • CVE-2024-12602
    • CVE-2024-57958
    • CVE-2024-57959
    • CVE-2024-57961
    • CVE-2024-57962
      • coinvolte EMUI 14, EMUI 13, HarmonyOS 5.0, HarmonyOS 4.3, HarmonyOS 4.2, HarmonyOS 4.0, HarmonyOS 3.1, HarmonyOS 3.0

Librerie di terze parti

  • Livello critico:
    • CVE-2024-43096
    • CVE-2024-43770
    • CVE-2024-43771
    • CVE-2024-49747
    • CVE-2024-49748
      • coinvolte EMUI 14, EMUI 13, EMUI 12, HarmonyOS 4.3, HarmonyOS 4.2, HarmonyOS 4.0, HarmonyOS 3.1, HarmonyOS 3.0
  • Livello alto:
    • CVE-2023-40108
    • CVE-2024-43095
    • CVE-2024-43763
    • CVE-2024-43765
    • CVE-2024-49733
    • CVE-2024-49742
    • CVE-2024-49749
    • CVE-2024-21464
    • CVE-2024-43071
    • CVE-2024-49983
    • CVE-2024-50262
      • coinvolte EMUI 14, EMUI 13, EMUI 12, HarmonyOS 5.0, HarmonyOS 4.3, HarmonyOS 4.2, HarmonyOS 4.0, HarmonyOS 3.1, HarmonyOS 3.0
  • Livello medio:
    • CVE-2024-49975
    • CVE-2024-50013
    • CVE-2024-50142
    • CVE-2024-50302
      • coinvolta HarmonyOS 5.0
  • Livello basso:
    • CVE-2024-47660
    • CVE-2024-50301
    • CVE-2024-53140
    • CVE-2024-53142
      • coinvolta HarmonyOS 5.0

Purtroppo latinano ancora i dettagli sulla EMUI 15, la nuova versione che per il momento ha debuttato solo su Huawei Mate X6, il pieghevole lanciato a dicembre e proposto in Italia a gennaio. La distribuzione per altri modelli è in sospeso, ma Huawei non ha tuttora rilasciato indicazioni sulla tabella di marcia dell’aggiornamento: siamo sicuri che rimedierà nelle prossime settimane, quindi continuate a seguirci.

Potrebbe interessarti: Sul Huawei Store è già San Valentino: al via le nuove offerte dedicate agli innamorati