Обновления системы защиты Huawei EMUI и Magic UI Февраль 2021 г.
Компания Huawei ежемесячно выпускает обновления для обеспечения безопасности для флагманских моделей. Данное обновление для системы безопасности включает патчи Android и Huawei.
Это обновление системы безопасности включает систему идентификации уязвимостей, описанную в бюллетене безопасности Android за февраль 2021 года.
Уровень опасности: CVE-2021-0325,CVE-2021-0326
Высокий:CVE-2020-11261,CVE-2020-11239,CVE-2020-11262,CVE-2020-10732,CVE-2020-11233,CVE-2020-11250,CVE-2020-11240,CVE-2021-0339,CVE-2021-0337,CVE-2021-0327,CVE-2021-0334,CVE-2021-0329,CVE-2021-0328,CVE-2021-0340,CVE-2021-0305,CVE-2021-0302,CVE-2021-0314,CVE-2021-0336,CVE-2021-0333,CVE-2021-0331,CVE-2021-0338,CVE-2021-0330,CVE-2021-0341,CVE-2019-2183,CVE-2020-0338,CVE-2021-0332
Средний:CVE-2020-11160,CVE-2020-0053,CVE-2019-17052,CVE-2020-0138,CVE-2020-0176,CVE-2020-0196,CVE-2020-0305,CVE-2020-12114,CVE-2020-27068,CVE-2020-0045,CVE-2020-0084,CVE-2020-0087,CVE-2020-0046,CVE-2020-0047,CVE-2020-0048,CVE-2020-0049,CVE-2020-0051,CVE-2020-0052,CVE-2020-0054,CVE-2020-0085,CVE-2020-0124,CVE-2020-0203,CVE-2020-0208,CVE-2020-0209,CVE-2020-0210,CVE-2020-0135,CVE-2020-0167,CVE-2020-0131,CVE-2020-0126,CVE-2020-0179,CVE-2020-0218,CVE-2020-0128,CVE-2020-0127,CVE-2020-0132,CVE-2020-0050,CVE-2020-0217,CVE-2020-0055,CVE-2020-0056,CVE-2020-0057,CVE-2020-0058,CVE-2020-0059,CVE-2020-0129,CVE-2019-17133,CVE-2019-13272,CVE-2019-13631,CVE-2019-15666,CVE-2019-10638,CVE-2019-15117,CVE-2019-11477,CVE-2019-11478,CVE-2019-11479,CVE-2020-0067,CVE-2020-0187,CVE-2020-0168,CVE-2020-0190,CVE-2020-0194,CVE-2019-13136,CVE-2020-0151,CVE-2020-0152,CVE-2020-0182,CVE-2020-0191,CVE-2020-0192,CVE-2020-0193,CVE-2020-0195,CVE-2020-0207,CVE-2020-0181,CVE-2020-0184,CVE-2020-0189,CVE-2020-0198,CVE-2019-9429,CVE-2019-9438,CVE-2019-9375,CVE-2019-9350,CVE-2019-9233,CVE-2019-9234,CVE-2019-9243,CVE-2020-0066,CVE-2020-0083
Низкий: нет
Уже включено в предыдущие пакеты обновлений:CVE-2020-11123,CVE-2020-3639,CVE-2020-11175,CVE-2020-11168,CVE-2020-11193,CVE-2020-11196,CVE-2020-11138,CVE-2020-11139,CVE-2020-3685,CVE-2020-11143,CVE-2020-11136,CVE-2020-11137,CVE-2020-11145,CVE-2020-3691,CVE-2020-3686,CVE-2020-11140,CVE-2020-11144,CVE-2020-11200,CVE-2020-11215,CVE-2020-11197,CVE-2020-11216,CVE-2020-11212,CVE-2020-11213,CVE-2020-11119,CVE-2021-0342,CVE-2021-0301
※Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).
Данное обновление для системы безопасности включает следующие патчи Huawei:
CVE-2021-22317: дефект в конфигурации некоторых устройств Huawei
Серьезность: средняя
Затрагиваемые версии: EMUI 11.0.0, Magic UI 4.0.0
Последствия: эксплуатация данной уязвимости может поставить под угрозу конфиденциальность данных.
CVE-2021-22316: уязвимость, связанная с обходом логики, в некоторых устройствах Huawei, вызванная конструктивными недоработками.
Серьезность: средняя
Затрагиваемые версии: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Последствия: злоумышленники, имеющие физический доступ к устройству, могут успешно эксплуатировать данную уязвимость. Эксплуатация данной уязвимости может поставить под угрозу безопасность данных и нормальную работу функций устройства.
CVE-2021-22313: дефект внутренней логики некоторых функций.
Серьезность: высокая
Затрагиваемые версии: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Последствия: эксплуатация данной уязвимости может представлять опасность конфиденциальности данных.
CVE-2021-22308: утечка информации в связи со съемкой скриншотов без уведомления
Серьезность: низкая
Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Последствия: вредоносные приложения, установленные на устройство, могут снимать скриншоты в фоновом режиме. Эта проблема не влечет за собой ошибок системы, но может повлечь утечку персональных данных.