Teknologi

Når EMUI 13 begynner å lanseres for Huawei-telefoner?


Huawei har brakt EMUI-sikkerhetsoppdateringen fra oktober 2022 med en stor pose med rettelser og forbedringer for de truende problemene. Følgelig vil brukere legge merke til generell forbedring og stabilitet i enhetene sine etter å ha installert ny oppdatering.

Vi er godt klar over det faktum at Huawei sender jevnlige oppdateringer til sin enheter for å opprettholde deres pålitelighet. Men ofte er disse oppdateringene velkommen til noen skjulte problemer og mangler i system. Som et resultat skaper disse problemene en inngangsport for skadelig programvare for å komme inn i applikasjonene og utnytte hele funksjonen til gadgeten.

Derfor gjør dette brukeren veldig bevisst på å installere hver ny fastvare på enheten deres. Derfor, bortsett fra sårbarhetsbeskrivelsen, har selskapet også delt en enorm fortelling om hva fikser den nye oppdateringen vil bringe til smarttelefonene.

Som vanlig har selskapet utforsket ulike segmenter av enheten og har forberedt en ferskvare forbedring pakke. Og den interessante delen av denne nye pakken er at disse rettelsene gjelder de store EMUI 11- og 12-versjonene.

På den annen side dekker disse flekkene flere essensielle deler av det interne systemet. For eksempel rammeverk, kjerne, KEYMASTER, konfigurasjon og mer. Dermed, ved å behandle og reparere hvert element, øker denne oppdateringen sikkerheten til enheten din til neste nivå.

Så hvis den praktiske gadgeten din kjører på noen av de nevnte versjonene, må du sjekke hvilke nye problemer som får full stopp med siste oktober 2022 EMUI sikkerhetsoppdatering.

Oktober 2022 EMUI-sikkerhetsproblemer

Oktober 2022 EMUI-sikkerhetsreparasjoner for EMUI 11 og EMUI 12

CVE 1: CVE-2021-40017
  • CVE versjonsdetaljer: Sårbarhet ved ikke å verifisere gyldigheten av nøkkelens format i HW_KEYMASTER-modulen
  • Risikonivå: Kritisk
  • Berørte versjoner: EMUI 12.0.0, EMUI 11.0.1
  • Effekten av denne CVE på enheter: Vellykket utnyttelse av dette sikkerhetsproblemet kan føre til tilgang utenfor grensene
CVE 2: CVE-2021-46839, CVE-2021-46840
  • CVE versjonsdetaljer: Mangel på lengdesjekk og sårbarhet for verifisering av parametersett i HW_KEYMASTER-modulen
  • Risikonivå: Medium
  • Berørte versjoner: EMUI 12.0.0, EMUI 11.0.1
  • Effekten av denne CVE på enheter: Angripere kan konstruere ondsinnede data og forårsake tilgang utenfor grensene
CVE 3: CVE-2022-38983
  • CVE versjonsdetaljer: UAF-sårbarhet i BT Hfp Client-modulen
  • Risikonivå: Høy
  • Berørte versjoner: EMUI 12.0.0, EMUI 11.0.1
  • Effekten av denne CVE på enheter: Vellykket utnyttelse av dette sikkerhetsproblemet kan føre til kjøring av vilkårlig kode
CVE 4: CVE-2022-41576
  • CVE versjonsdetaljer: boot.sh-skript som kan endres av ondsinnede programmer i telefonmodulen
  • Risikonivå: Medium
  • Berørte versjoner: EMUI 12.0.0, EMUI 11.0.1
  • Effekten av denne CVE på enheter: Vellykket utnyttelse av dette sikkerhetsproblemet kan forårsake irreversibel programimplantasjon på brukerens enhet.
CVE 5: CVE-2022-41578
  • CVE versjonsdetaljer: Skrivesårbarhet utenfor grensen i mptcp-modulen
  • Risikonivå: Høy
  • Berørte versjoner: EMUI 12.0.0, EMUI 11.0.1
  • Effekten av denne CVE på enheter: Vellykket utnyttelse av dette sikkerhetsproblemet kan føre til at angrepsprogrammer endrer programinformasjon for å implementere angrep med eskalering av rotrettigheter.
CVE 6: CVE-2022-41580, CVE-2022-41581
  • CVE-versjonsdetaljer: Sårbarhet ved ikke å verifisere det leste innholdet i HW_KEYMASTER-modulen
  • Risikonivå: Medium
  • Berørte versjoner: EMUI 12.0.0, EMUI 11.0.1
  • Effekten av denne CVE på enheter: Angripere kan konstruere ondsinnede data og forårsake tilgang utenfor grensene
CVE 7: CVE-2022-41582
  • CVE-versjonsdetaljer: Konfigurasjonsfeil i sikkerhetsmodulen
  • Risikonivå: Høy
  • Berørte versjoner: EMUI 12.0.0, EMUI 11.0.1
  • Effekten av denne CVE på enheter: Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten
CVE 8: CVE-2022-41584, CVE-2022-41585
  • CVE-versjonsdetaljer: Utenfor grensene lesesårbarhet i kjernemodulen
  • Risikonivå: Medium
  • Berørte versjoner: EMUI 12.0.0, EMUI 11.0.1
  • Effekten av denne CVE på enheter: Vellykket utnyttelse av dette sikkerhetsproblemet kan føre til at minnet overskrives
CVE 9: CVE-2022-41586
  • CVE-versjonsdetaljer: Utrunkert datasårbarhet i kommunikasjonsrammemodulen
  • Risikonivå: Medium
  • Berørte versjoner: EMUI 12.0.0, EMUI 11.0.1
  • Effekten av denne CVE på enheter: Vellykket utnyttelse av dette sikkerhetsproblemet vil påvirke konfidensialitet
CVE 10: CVE-2022-41588
  • CVE-versjonsdetaljer: Tjenestelogikk-unntakssårbarhet i startskjermmodulen
  • Risikonivå: Medium
  • Berørte versjoner: EMUI 12.0.0, EMUI 11.0.1
  • Effekten av denne CVE på enheter: Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke integriteten

CVE 11: (CVE-2022-41592, CVE-2022-41593, CVE-2022-41594, CVE-2022-41595, CVE-2022-41597, CVE-2022-41598, CVE-16202, CVE-16202, CVE-16202, 41601, CVE-2022-41602, CVE-2022-41603)

  • CVE-versjonsdetaljer: Heap overflow/Les utenfor grensene/Null-peker eller andre problemer i telefonen på grunn av fingeravtrykk TA
  • Risikonivå: Medium
  • Berørte versjoner: EMUI 12.0.0, EMUI 11.0.1
  • Effekten av disse CVE-ene på enheter: Angripere med rottillatelse kan utnytte dette sikkerhetsproblemet ved å kontrollere filinnholdet. Som et resultat kan fingeravtrykktjenesten være unormal.