Компания Huawei опубликовала последние исправления безопасности за апрель 2024 года для устройств Huawei, использующих операционную систему HarmonyOS 2.0, 2.1.0, 3.0.0, 3.1.0 и HarmonyOS 4.0.0.
Релиз Huawei HarmonyOS 4.0 ожидается в конце 2024 года
Huawei активно разрабатывает следующее крупное обновление своей операционной системы – HarmonyOS NEXT. В новой версии операционной системы ожидаются радикальные изменения, включая полный отказ от приложений Android в пользу нативных приложений HarmonyOS. Это обещает повысить безопасность и производительность устройств. Основные нововведения касаются оптимизации пользовательского интерфейса и улучшения производительности, что сделает систему значительно более стабильной и быстрой.
Исправления безопасности (апрель 2024)
В последнем бюллетене безопасности, Huawei раскрыла подробности об устранении уязвимостей в смартфонах и планшетах, работающих на операционной системе HarmonyOS. Если ваше устройство Huawei обновлено патчем безопасности от 2024-04-01 или позже, все описанные проблемы, включая те, что указаны в Бюллетене безопасности HarmonyOS за апрель 2024 года, были устранены.
Подробности уязвимостей:
Ядро системы:
- CVE-2024-30416: Уязвимость типа "использование после освобождения" (Use After Free, UAF) в модуле драйвера, влияющая на доступность, серьезность - средняя. Затрагивает версии HarmonyOS с 2.0.0 до 4.0.0.
Системные компоненты:
- CVE-2024-30413 и CVE-2023-52713: Уязвимости в модуле управления окнами, влияющие на доступность и конфиденциальность, серьезность - средняя. Затрагивает версии от HarmonyOS 2.0.0 до 4.0.0.
- CVE-2024-30414: Уязвимость инъекции команд в модуле управления учетными записями, влияющая на конфиденциальность, серьезность - высокая. Затрагивает версии от HarmonyOS 3.0.0 до 4.0.0.
- CVE-2024-30415: Дополнительная уязвимость в модуле управления окнами, влияющая на доступность, серьезность - средняя. Затрагивает версии от HarmonyOS 2.0.0 до 4.0.0.
- CVE-2023-52714: Дефекты в модуле hwnff, введенные на этапе проектирования, влияющие на конфиденциальность, серьезность - средняя. Затрагивает версии от HarmonyOS 2.0.0 до 4.0.0.
- CVE-2024-30417: Уязвимость обхода пути в модуле Bluetooth, влияющая на конфиденциальность, серьезность - средняя. Затрагивает версии от HarmonyOS 2.0.0 до 4.0.0.
- CVE-2024-30418: Недостаточная проверка прав в модуле управления приложениями, влияющая на доступность, серьезность - средняя. Затрагивает версии от HarmonyOS 3.0.0 до 4.0.0.
Приложения:
- CVE-2023-52715 и CVE-2023-52717: Уязвимости в модуле SystemUI, связанные с управлением разрешениями, влияющие на доступность, серьезность - средняя. Затрагивает HarmonyOS 4.0.0.
- CVE-2023-52716: Уязвимость в модуле управления возможностями (AMS), связанная с запуском задач в фоне, влияющая на доступность, серьезность - средняя. Затрагивает версии от HarmonyOS 2.0.0 до 4.0.0.
Библиотеки третьих лиц: Включает критические и высокие уязвимости с CVE-2024-0039 до CVE-2023-28567, затрагивающие версии от HarmonyOS 2.0.0 до 4.0.0. Подробности уязвимостей в библиотеках третьих лиц смотрите в соответствующих бюллетенях безопасности.
Huawei рекомендует пользователям регулярно устанавливать обновления безопасности для поддержания защиты устройств на должном уровне.
Обновления программ, что нового
• Обновления Samsung Galaxy со 2 по 8 февраля: тестирование One UI 8.5, патчи безопасности за январь и февраль 2026 года
• Telegram для Android получил масштабный редизайн в стиле Liquid Glass
• ИИ написал компилятор для ядра Linux за две недели: результаты теста Claude Opus 4.6
• iQOO 15 Ultra против Red Magic 11 Pro: различия в охлаждении, дисплеях и производительности
• Android 16 QPR3 для Pixel: 6 ключевых изменений, которые появятся уже в марте
• NIST: принудительная смена паролей каждые 90 дней устарела и снижает безопасность