Huawei akıllı telefonlar için kritik güncelleme!

Huawei, EMUI ve Magic UI kullanıcı arayüzleri için Mart 2021 güvenlik güncellemesini yayınladı. Bu yamayla birlikte, akıllı telefonlardaki 2 kritik, 13 yüksek ve 132 orta olmak üzere toplam 147 CVE güvenlik hatası düzeltildi.

Huawei, düzeltilen CVE hatalarını detaylı bir şekilde açıkladı. Kötü niyetli kişilerin cihazı kontrol edebileceğine dair uyarı yaptı. Ayrıca şirket, söz konusu hataların yol açabileceği tehlikeler hakkında da bilgi verdi.

Huawei güvenlik güncellemesi nasıl yüklenir?

Telefonunuzu en son yazılım sürümüne güncellemek için; Ayarlar > Sistem > Yazılım güncellemesi bölümüne gitmeniz gerekiyor. Buradan “Güncellemeleri Denetle” butonuna tıkladığınızda telefonunuz otomatik olarak güncelleme işlemini başlatacaktır.

Tespit edilen hatalar, EMUI 10 ve 11’i etkiliyor!

Huawei, Mart 2021 güvenlik güncellemesi ile birlikte düzelttiği kritik hataları şu şekilde sıraladı:

1) CVE-2021-22322: Bazı Huawei telefonlarında mantıksal baypas güvenlik açığı

– Önem Derecesi: Orta
– Etkilenen sürümler: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
– Etki: Bu güvenlik açığının başarılı bir biçimde suistimal edilmesi veri gizliliğine zarar verebilmektedir.

2) CVE-2021-22317: Bazı Huawei ürünlerinde yapılandırma hatası

– Önem Derecesi: Orta
– Etkilenen sürümler: EMUI 11.0.1, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
– Etki: Bu güvenlik açığının başarılı bir biçimde suistimal edilmesi veri gizliliğine zarar verebilmektedir.

3) CVE-2021-22316: Tasarım hataları nedeniyle bazı Huawei ürünlerinde mantıksal baypas güvenlik açığı

– Önem Derecesi: Orta
– Etkilenen sürümler: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
– Etki: Aygıta fiziksel erişimi olan saldırganlar bu güvenlik açığından yararlanabilirler. Bu güvenlik açığından yararlanılması, aygıtın veri güvenliğini ve işlevsel kullanılabilirliğini tehlikeye atabilmektedir.

Kaynak: Shiftdelete