Diversi fix di sicurezza per Huawei P9, P9 Plus, Mate 9 e Mate 8
Huawei ha annunciato la volontà di tener traccia di tutti gli aggiornamenti di sicurezza che verranno rilasciati per i propri dispositivi via OTA.
La prima vulnerabilità risolta (CVE-2017-2711) è relativa al Huawei P9 Plus, che consentiva al malintenzionato di mandare in crash il software di sistema tramite il download di un’app dannosa. Per risolvere questa vulnerabilità, gli utenti dovranno scaricare via OTA il nuovo firmware VIE-AL10C00B352.
La seconda vulnerabilità risolta da Huawei (CVE-2017-2703) è per Huawei P9 e Huawei Mate 9. Sfruttando questa vulnerabilità, i malintenzionati erano in grado di bypassare la funzionalità Finder Phone entrando all’interno delle impostazioni di sistema. Il nuovo aggiornamento per Mate 9 sarà rilasciato via OTA con il firmware MHA-DL00BC00B156, mentre per P9 il firmware sarà EVA-AL10C00B373.
La terza vulnerabilità (CVE-2017-2698), infine, consentiva ai malintenzionati di mandare in crash il sistema o ottenere i permessi di amministrazione di P9 e Mate 8. La correzione di questa problematica sarà inviata con l’aggiornamento NXT-AL10C00B386 per il Mate 8 e l’aggiornamento EVA-AL10C00B373 per il P9.