Huawei annuncia fix di sicurezza per diversi suoi smartphone

Così come è stato fatto da LG e Samsung, anche Huawei ha annunciato l’intenzione di tenere traccia degli aggiornamenti di sicurezza che verranno rilasciati per i suoi dispositivi, specificando anche quali sono le vulnerabilità risolte negli ultimi giorni. Tutte le informazioni relative a questa ultima missione di Huawei sono reperibili nella pagina ufficiale dell’azienda, ma il succo della questione possiamo scoprirlo anche nelle righe che seguono.

Il primo problema risolto (CVE-2017-2711) riguarda Huawei P9 Plus, con versione firmware precedente alla VIE-AL10C00B352, che permetteva a eventuali malintenzionati di mandare in crash il software di sistema attraverso il semplice download di un’app dannosa. Per risolvere questa vulnerabilità, gli utenti dovranno procedere con lo scaricare il nuovo firmware VIE-AL10C00B352 tramite il consueto canale OTA.

La seconda vulnerabilità risolta dal produttore è poi la CVE-2017-2703, riguardante Huawei P9 e Mate 9. Questa vulnerabilità permetteva invece ai malintenzionati di bypassare la funzione Finder Phone, infiltrandosi all’interno delle impostazioni di sistema. L’aggiornamento al firmware EVA-AL10C00B373 per P9 e al firmware MHA-DL00BC00B156 per Mate 9 arriverà sempre via OTA.

C’è infine una terza vulnerabilità (CVE-2017-2698) che permetteva a soggetti terzi di mandare in crash il sistema e di ottenere persino i permessi di amministratore su P9 e Mate 8. Questa problematica è stata risolta con gli aggiornamenti firmware NXT-AL10C00B386 per il Mate 8 e EVA-AL10C00B373 per il P9.