گزارش شده است که، هواوی توانسته است سه آسیبپذیری جدید در تلفنهای هوشمند بالارده خود را بیابد و آنها را با آپدیتهای نرمافزاری برطرف کند.
بهتازگی یک گزارش امنیتی توسط هواوی منتشر شده است که طبق آن، کمپانی توانسته سه آسیبپذیری در محصولات بالاردهاش پیدا کند. یکی از این آسیبپذیریها در حال حاضر برطرف شده است، اما بقیه آنها قرار است با آپدیتهای نرمافزاری جدید برطرف شوند. البته هنوز زمانی برای عرضه این آپدیتها اعلام نشده است.
آسیبپذیری اول که CVE-2017-2711 نام دارد در هواوی پی 9 پلاس موجود است و باعث میشود گوشی هوشمند با دانلود اپلیکیشن مخرب کرش کند. این حفره امنیتی در نسخههای VIE-AL10C00B3522 به بالا برطرف شده است.
دومین آسیبپذیری (CVE-2017-2703) در گوشیهای هوشمند هواوی پی 9 و هواوی میت 9 موجود است. با استفاده از این حفره امنیتی، هکری که بهصورت فیزیکی به گوشی هوشمند دسترسی داشته باشد، میتواند با دور زدن اپلیکیشن Phone Finder به قسمت تنظیمات سیستم راه یابد. هواوی این حفره امنیتی را با آپدیت MHA-DL00BC00B156 برای هواوی میت 9 و EVA-AL10C00B373 برای هواوی پی 9 برطرف کرده است.
سومین آسیبپذیری (CVE-2017-2698) در گوشیهای هوشمند هواوی پی 9 و هواوی میت 8 که روت شده باشند، تأثیر دارد. این حفره باعث میشود تا با استفاده از کدهای مخرب، تلفن هوشمند کرش کند. این حفره امنیتی در آپدیت NXT-AL10C00B386 برای هواوی میت 8 و EVA-AL10C00B373 برای هواوی پی 9 برطرف شده است.
منبع: http://www.mpcir.com