Huawei представила описание патчей безопасности за август 2024 года для своих операционных систем EMUI и HarmonyOS. Новый патч устраняет множество ошибок и уязвимостей, улучшая защиту устройств.
Основные обновления
Китайский производитель смартфонов начал публиковать детали патча безопасности для устройств на базе EMUI и HarmonyOS одновременно. Это значительный шаг, направленный на удобство владельцев смартфонов и планшетов компании.
В августовском бюллетене безопасности 2024 года Huawei исправила 10 уязвимостей. Среди них:
- 1 критическая,
- 2 высокоуровневые,
- 7 среднеуровневых.
Эти уязвимости затрагивают устройства на EMUI 12 и выше, а также HarmonyOS 2 и выше.
Исправленные модули и компоненты
Обновление коснулось следующих аспектов:
- Проверка разрешений
- Модуль Контактов
- Модуль экрана блокировки
- Модуль клонирования приложений
- Модуль Заметок
- Модуль графики
Подробности патча безопасности
Huawei подробно описала августовский патч безопасности заранее. Несмотря на это, запуск обновления может занять некоторое время, так как идет распределение версии EMUI 14.2.
EMUI
На данный момент Huawei выпустила EMUI 14.2 для различных топовых моделей, таких как P60 Pro, Mate 50 Pro, Nova 11 Pro и другие. Также обновление достигло Nova Y91, Nova 11i и Mate Xs 2.
Однако некоторые стандартные модели, такие как Mate 50 и Nova 11, все еще ждут обновления в некоторых регионах. Надежда на выпуск EMUI 14.2 для старых флагманов остается, хотя официального заявления от компании пока нет.
HarmonyOS
С другой стороны, HarmonyOS NEXT developer beta перешла в третью фазу. Технологический гигант выпустил третью бета-версию для разработчиков с новыми функциями для клавиатуры Celia, камеры и сетевой системы устройств.
Исправленные уязвимости в августовском патче 2024 года
Критические:
- CVE-2024-42037
- Затронутые версии: EMUI 14, EMUI 13, EMUI 12, HarmonyOS 4.2, HarmonyOS 4.0, HarmonyOS 3.1, HarmonyOS 3.0, HarmonyOS 2.1, HarmonyOS 2.0
Высокие:
- CVE-2024-42035, CVE-2024-42038
- Затронутые версии: EMUI 14, EMUI 13, HarmonyOS 4.2, HarmonyOS 4.0, HarmonyOS 3.1, HarmonyOS 3.0
Средние:
- CVE-2024-42030, CVE-2024-42031, CVE-2024-42032, CVE-2023-7265, CVE-2024-42033, CVE-2024-42034, CVE-2024-42036
- Затронутые версии: EMUI 14, EMUI 13, EMUI 12, HarmonyOS 4.2, HarmonyOS 4.0, HarmonyOS 3.1, HarmonyOS 3.0, HarmonyOS 2.1, HarmonyOS 2.0
Сторонние библиотеки
Критические:
- CVE-2024-31320
- Затронутые версии: HarmonyOS 4.2, HarmonyOS 4.0, HarmonyOS 3.1, EMUI 14, EMUI 13
Высокие:
- CVE-2024-34723, CVE-2024-31339, CVE-2024-34721, CVE-2024-23372, CVE-2024-23373, CVE-2024-23380, CVE-2024-26923, CVE-2024-31322, CVE-2024-22005, CVE-2024-0044, CVE-2023-6363
- Затронутые версии: EMUI 14, EMUI 13, EMUI 12, HarmonyOS 4.2, HarmonyOS 4.0, HarmonyOS 3.1, HarmonyOS 3.0, HarmonyOS 2.1, HarmonyOS 2.0
Средние:
- CVE-2024-21458, CVE-2023-43543, CVE-2023-43544, CVE-2023-21387
- Затронутые версии: EMUI 14, EMUI 13, EMUI 12, HarmonyOS 4.2, HarmonyOS 4.0, HarmonyOS 3.1, HarmonyOS 3.0
Обновления программ, что нового
• Android 16 QPR3 для Pixel: 6 ключевых изменений, которые появятся уже в марте
• NIST: принудительная смена паролей каждые 90 дней устарела и снижает безопасность
• Утечка: Snapdragon 8 Elite Gen 6 может получить систему охлаждения от Samsung Exynos
• Утечка: Honor 600 может получить аккумулятор емкостью 9000 мАч
• Стартовала бета-версия HyperOS 3.1 для 10 новых устройств: номера сборок для России и глобального рынка
• Покупатели Яндекс Маркета смогут создавать ИИ-подборки товаров под конкретные задачи