Компания Huawei опубликовала сведения об исправлении для системы безопасности EMUI за февраль 2023 года, которое повысит безопасность смартфонов с EMUI 12.0.1, EMUI 12.0 и EMUI 11 на мировом рынке.

Тем временем Huawei продолжает отправлять исправления безопасности, оптимизации и другие важные улучшения производительности по методу OTA непосредственно на устройства.

Между тем, Huawei не выпустила обновление безопасности EMUI для смартфонов за февраль 2023 года, но вскоре оно может быть доставлено на соответствующие модели.

Почему это важно?

Обновления безопасности важны, и Huawei выпускает такие обновления для смартфонов, чтобы реализовать высокие меры безопасности для защиты данных и борьбы с уязвимостями. Такие обновления выпускаются ежемесячно и ежеквартально.

Что исправлено:

Huawei исправила 2 проблемы в критическом состоянии, 14 из них исправлены в высоком режиме, среднего и низкого уровня уязвимостей в этот раз не зафиксировано. В то время как в последней версии прошивки исправлено 23 распространенных уязвимости.

В частности, исправлена ​​уязвимость несанкционированного доступа (CVE-2022-48286) в модуле совместной работы на нескольких экранах, которая могла повлиять на конфиденциальность файлов, которыми вы обмениваетесь по беспроводной сети.

В модулях Bluetooth исправлены две уязвимости среднего уровня, которые могут использовать пользовательские данные. CVE-2022-48295 устраняет исправление аутентификации API IHwAntiMalPlugin, которое могло позволить вредоносным программам атаковать ваше устройство Huawei.

Далее идет исправление Huawei для уязвимости управления разрешениями в модуле SystemUI, из-за которой пользователи могут получать вводящие в заблуждение трансляции от вредоносных приложений для эксплуатации хранилища.

Ниже вы можете проверить все счетчики и коды CVE, упомянутые в бюллетене по безопасности за февраль 2023 года.

Критический:

• CVE-2022-22088, CVE-2022-41674

Высокий:

• CVE-2022-20456, CVE-2022-20461, CVE-2022-20489, CVE-2022-20490, CVE-2022-20492, CVE-2022-20493, CVE-2022-20494, CVE-2023-20905, CVE- 2023-20913, CVE-2023-20915, CVE-2023-20920, CVE-2023-20921, CVE-2022-33255, CVE-2022-32635

Уже включено в предыдущие обновления:

• CVE-2022-20504, CVE-2022-20506, CVE-2022-20513, CVE-2022-20515, CVE-2022-20516, CVE-2022-20517, CVE-2022-20518, CVE-2022-20520, CVE- 2022-20521, CVE-2022-20525, CVE-2022-20528, CVE-2022-20530, CVE-2022-20537, CVE-2022-20539, CVE-2022-20541, CVE-2022-20544, CVE-2022- 20546, CVE-2022-20552, CVE-2022-42535, CVE-2022-42542, CVE-2022-20496, CVE-2022-20566, CVE-2021-39793

Исправление для системы безопасности за февраль 2023 года может занять некоторое время, чтобы установить устройства, и мы будем держать вас в курсе.