کشف ۳ حفره امنیتی در گوشی های هوآوی

وب سایت کلیک: بولتن امنیتی هوآوی به تازگی سه حفره امنیتی در برخی از گوشی های هوشمند رده بالا این شرکت را شناسایی کرده است که یکی از این موارد در حال حاضر رفع شده و بقیه با به روز رسانی بعدی که برای آن گوشی ها ارائه می گردد رفع می شود.

بولتن امنیتی هوآوی به تازگی سه حفره امنیتی در برخی از گوشی های هوشمند رده بالا این شرکت را شناسایی کرده است که یکی از این موارد در حال حاضر رفع شده و بقیه با به روز رسانی بعدی که برای آن گوشی ها ارائه می گردد، رفع می شود.

حفره امنیتی CVE-۲۰۱۷-۲۷۱۱در هوآوی P۹ پلاس مشاهده شده است. این حفره امنیتی به مهاجمین اجازه می دهد که دستگاه های کاربران را قفل کند و هکرها این کار را به قرار دادن کدهای مخرب در قایلهای دانلودی کاربران انجام می دهند. البته این حفره امنیتی در نسخه VIE-AL۱۰C۰۰B۳۵۲ به بالا رفع شده است.

حفره امنیتی دوم CVE-۲۰۱۷-۲۷۰۳ نام دارد که در هواوی P۹ و میت ۹ مشاهده شده است. این حفره امنیتی به مهاجمین این اجازه را می دهد تا به صورت فیزیکی به تنظیمات گوشی کاربر دسترسی داشته باشند و با روش هایی از اپلیکیشن Finder گوشی نیز عبور می کنند. هوآوی این ضعف امنیتی را در آپدیت MHA-DL۰۰BC۰۰B۱۵۶ و EVA-AL۱۰C۰۰B۳۷۳ برای میت ۹ و P۹ رفع می کند.

سومین حفره امنیتی موسوم به CVE-2017-2698گوشی های روت شده هوآوی P9 و میت ۸ را تحت تاثیر قرار می دهد.مهاجمین می توانند با استفاده از این ضعف امنیتی باعث کرش کردن گوشی کاربران شوند. البته این حفره امنیتی با آپدیت NXT-AL10C00B386 و EVA-AL10C00B373 برای میت ۸ و P9 مرتفع می گردد.