- : huawei запустила открытое тестирование прошивок emui 11 и magic ui 4 для российских пользователей на 22 смартфона 2021-2020-х годов – названия и условия участия в бета-тесте
- : свежая версия прошивки magic ui 3.1 стала доступна для восьми смартфонов honor
- Huawei emui/magic ui security updates|huawei support global
- Magic ui 3.1: чем интересна оболочка от honor? полноценный обзор
- November
- Распаковка и анализ оригинального файла
- Узнайте больше о Huawei
: huawei запустила открытое тестирование прошивок emui 11 и magic ui 4 для российских пользователей на 22 смартфона 2021-2020-х годов – названия и условия участия в бета-тесте
Уникальная возможность получить прошивку EMUI 11 и Magic UI 4 в России быстрее всех
После введения санкций против HUAWEI, для китайцев настали трудные времена. Новый флагман Mate 40 Pro так и не выпущен. Мало того, слухи указывают, что его тираж будет настолько мал, что даже жители Китая вынуждены будут стоять за ним в долгой очереди. Ещё хуже обстоят дела с комплектующими и даже с доступом к операционной системе Android. С каждым месяцем ситуация усложняется, а значит мы рано или поздно столкнёмся с жёсткой ответной реакцией.
Пока же боссы HUAWEI делают вид, что всё в полном порядке, выражая лёгкую обеспокоенность озвученными выше проблемами. Мало того, совсем недавно стартовало большое бета-тестирование прошивок EMUI 11 и Magic UI 4 для актуальных смартфонов HUAWEI и Honor. Первыми, кто смог присоедниться к тесту, оказались жители Поднебесной, а следом за ними такая возможность была предоставлена и многим другим фанатам компании в других странах. Первая семёрка включает: Китай, Россию, Германию, Испанию, Турцию, Польшу и Великобританию.
Давайте изучим полный список аппаратов, в рамках которого проходит тестирование:
Honor 30 | Huawei Mate 30 4G |
Honor 30 Pro | Huawei Mate 30 Pro 4G |
Honor 30 Pro | Huawei Mate 30 Pro 5G |
Honor 30 Youth | Huawei Mate 30 RS Porsche Design |
Honor 30S | Huawei MatePad Pro 5G |
Honor View30 | Huawei MatePad Pro |
Honor View30 Pro | Huawei Mate Xs |
Huawei P40 | Huawei Nova 7 |
Huawei P40 Pro | Huawei Nova 7 Pro |
Huawei P40 Pro | Huawei Nova 6 5G |
Huawei Mate 30 5G | Huawei Nova 6 |
Это все смартфоны, которые значатся в качестве участников. Однако в разных странах их перечень может отличаться, а значит в России для бета-теста доступны только некоторые из них. Для того чтобы узнать о статусе своего телефона и присоединиться к тесту, нужно скачать приложение с официального сайта HUAWEI, установив его на свой телефон.
: свежая версия прошивки magic ui 3.1 стала доступна для восьми смартфонов honor
Одна модель получила апдейт вчера, 27 июля, а ещё семь – в конце прошлой недели.
Компания Honor выпустила обновление программного обеспечения для восьми смартфонов. Одна модель получила апдейт вчера, 27 июля, а ещё семь – в конце прошлой недели. Во всех случаях ПО построено на Android 10. О том, какие телефоны получили свежую версию Magic UI 3.1 и что она принесла, мы расскажем далее вкратце.
24 июля китайский производитель выпустил апдейт под номером Magic UI 2.1.1.123 для Honor Play 4T Pro и в тот же день началась рассылка бета-версии прошивки Magic UI 3.1. Обновление расширило возможности управления жестами и улучшило работу фронтальной камеры. Honor Play 4T Pro – это относительно новая модель компании. Она получила мобильный процессор Kirin 810, до 8 ГБ оперативной памяти и до 128 ГБ постоянной. Разрешение основной камеры составляет 48 Мп 8 Мп 2 Мп, а фронтальной – 16 Мп. За питание отвечает аккумулятор на 4000 мА*ч.
Сразу шесть моделей получили новую версию Magic UI 3.1 уже 25 июля. Сборка под номером v3.1.1.160 пришла на Honor 30 Lite. Обновление оптимизирует работу тройной основной камеры с разрешением 48 Мп 8 Мп 2 Мп и добавляет функцию Smart Vision для сканирования QR-кодов, штрихкодов и перевода текста в режиме реального времени.
Honor 30 Lite
Honor 30 Lite – тоже новый смартфон. Он получил процессор Dimensity 800 и поддерживает работу в сетях пятого поколения. Фронтальная камера имеет разрешение 16 Мп, а питание всем компонентам обеспечивает АКБ на 400 мА*ч. В зависимости от модификации под капотом предусмотрено 6/8 ГБ ОЗУ и 64/128 ГБ постоянной памяти.
Обновление под номером v10.1.0161 принесло патч безопасности за июль на флагманский слайдер 2021 года Honor Magic 2. Формально это первый в мире смартфон с 7-нанометровым мобильным процессором на борту. Чип Kirin 980 дополнен 8 ГБ ОЗУ и 256 ГБ ПЗУ в топовой модификации.
Honor Magic 2
Флагман оснащён основной камерой с разрешением 24 Мп 16 Мп 16 Мп, а во фронталке используется два 2-Мп сенсора и 16-мегапиксельный модуль. Ёмкость встроенного аккумулятора составила 3500 мА*ч. При этом он получил 40-Вт быструю зарядку, что было очень неплохо в 2021 году.
Установкой свежей заплатки безопасности операционной системы ограничилось и обновление Magic UI 3.1.0.176 размером 399 МБ. Оно пришло на флагманский смартфон Honor 30 Pro, который был представлен в апреле нынешнего года.
Honor 30 Pro
Модель оборудована 90-Гц панелью OLED с вырезом под фронтальную камеру на 32 Мп 8 Мп. Сердцем выступает топовый процессор Kirin 990 5G в паре с 8 ГБ ОЗУ. Ёмкость аккумулятора составила 4000 мА*ч, а основная камера содержит модули на 40 Мп, 16 Мп и 8 Мп с 5-кратным оптическим зумом.
Magic UI 3.1 под номером v10.1.0.161 пришла на Honor View 20. Раньше этот смартфон получал прошивку EMUI, с чем и связан такой номер обновления. Принесло оно лишь июльский патч безопасности. Honor View 20, он же просто V20, был выпущен в конце 2021 года. Под капотом флагмана установлен процессор Kirin 980. На борту есть 48-Мп камера, 3D-сенсор и 25-Мп фронталка. Аккумуляторная батарея характеризуется вместимостью 4000 мА*ч.
25 июля также были обновлены Honor 20 и Honor 20 Pro. Для каждого флагмана вышла прошивка v10.1.0.161 с патчем безопасности. Смартфоны оборудованы чипом Kirin 980 и 6,26” экранами IPS с отверстием для фронтальной камеры на 32 Мп. Стандартная модель получила АКБ на 3750 мА*ч и основную камеру разрешением 48 Мп 16 Мп 2 Мп 2 Мп. В версии Pro используется аккумулятор ёмкостью 4000 мА*ч, а в камере есть 8-Мп телеобъектив.
Honor 20 Pro
Наконец, 27 июля вышла прошивка для бюджетника Honor 9A. Обновление под номером Magic UI 3.1.0132 принесло несколько улучшений и поисковую строку для быстрого поиска приложений с рабочего стола. Смартфон оснащён чипом MediaTek helio 6762R, имеет фронталку на 8 Мп и основную камеру разрешение 13 Мп 5 Мп 2 Мп, а ёмкость АКБ составила 4900 мА*ч.
Huawei emui/magic ui security updates|huawei support global
Update list
[{“bulletins”:[{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/1/”,”title”:”January”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/2/”,”title”:”February”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/3/”,”title”:”March”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/4/”,”title”:”April”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/5/”,”title”:”May”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/6/”,”title”:”June”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/7/”,”title”:”July”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/8/”,”title”:”August”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/9/”,”title”:”September”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/10/”,”title”:”October”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/11/”,”title”:”November”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/12/”,”title”:”December”}],”year”:”2021″},{“bulletins”:[{“link”:”https://huaweidevices.ru/en/support/bulletin/2020/1/”,”title”:”January”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2020/2/”,”title”:”February”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2020/3/”,”title”:”March”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2020/4/”,”title”:”April”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2020/5/”,”title”:”May”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2020/6/”,”title”:”June”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2020/7/”,”title”:”July”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2020/8/”,”title”:”August”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2020/9/”,”title”:”September”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2020/10/”,”title”:”October”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2020/11/”,”title”:”November”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2020/12/”,”title”:”December”}],”year”:”2020″},{“bulletins”:[{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/1/”,”title”:”January”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/2/”,”title”:”February”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/3/”,”title”:”March”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/4/”,”title”:”April”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/5/”,”title”:”May”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/6/”,”title”:”June”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/7/”,”title”:”July”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/8/”,”title”:”August”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/9/”,”title”:”September”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/10/”,”title”:”October”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/11/”,”title”:”November”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/12/”,”title”:”December”}],”year”:”2021″},{“bulletins”:[{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/1/”,”title”:”January”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/2/”,”title”:”February”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/3/”,”title”:”March”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/4/”,”title”:”April”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/5/”,”title”:”May”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/6/”,”title”:”June”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/7/”,”title”:”July”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/8/”,”title”:”August”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/9/”,”title”:”September”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/10/”,”title”:”October”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/11/”,”title”:”November”},{“link”:”https://huaweidevices.ru/en/support/bulletin/2021/12/”,”title”:”December”}],”year”:”2021″},{“bulletins”:[],”year”:”2021″}]
Magic ui 3.1: чем интересна оболочка от honor? полноценный обзор
Обзор очень популярной прошивки.
Всем привет, Honor является отдельной компанией. Теперь у них даже собственная прошивка – Magic UI. Мы разберём версию 3.1 и найдём все плюсы и минусы. А ещё выясним, чем вообще отличается прошивка Honor от хуавеевского EMUI. Поехали!
Первое впечатление: выглядит симпатично. Но чтобы вас ничего не расстраивало, используйте фон с однотонным низом. Иконки сидят близко друг к другу, а ещё под каждой есть название с тенью от букв. Если у фоновой картинки будет много деталей внизу, то получится каша.
Рабочий стол. Magic UI не допускает пустых рабочих столов и это, конечно, плюс. У многих взрослых пользователей такие столы не редкость. Просто потому, что они не умеют их удалять. Пустой стол добавить можно, но это целая отдельная процедура, к тому же совсем ненужная.
Здесь настроек достаточно:
- Оформление значков и их количество на экране.
- Темы.
- Все приложения на экране или только важные, а остальное – по свайпу снизу вверх.
- Бесконечное количество обоев: классических и подвижных.
- Даже перелистование столов можно настроить. Целых 8 вариантов эффектов.
- Виджеты есть для многих встроенных приложений, также появляются новые вместе с установленными программами.
Виджеты. Добавить их непросто. Точнее: это не очевидно. Я не читаю чужих обзоров, так что не сразу разобрался с виджетами. Как оказалось, нужно свести два пальца вместе на свободном месте экрана (ущипнуть, если хотите). Тогда откроется отдельное меню, где можно добавить виджеты, сменить обои, эффект смены стола и вообще настроить вид экрана.
Экран блокировки. По умолчанию картинки на нём всегда новые. При каждой блокировке экрана вас ожидает новый фон экрана блокировки. Выглядит интересно, картинки всегда приятные и цветастые. Ещё: можно включить «Постоянное отображение» (аналог Олвейс Он Дисплей) и добавить надпись на экран блокировки.
Экран. Изображение на дисплее тоже неплохо настраивается:
- Цветовой режим и температура: сочные/стандартные, тёплые/холодные/по умолчанию.
- Размер текста.
- Защита зрения (аналог Тру Тон от Эппл).
- Включить снижения мерцания ради заботы о глазах.
- Тёмный режим.
- Настроить разрешение: высокое, низкое или умное. Умное само определит, когда стоит экономить заряд и снизит его.
- Можно скрыть вырез под селфи-камеру. Сверху появится чёрная полоса.
Жесты позволяют забыть о стандартных кнопках навигации:
- Скрыть всё – свайп снизу вверх.
- Диспетчер защущенных – свайп снизу вверх с задержкой ближе к середине экрана.
- Назад – свайп к центру экрана с левой или правой стороны.
- Ещё доступен поиск по содержимому телефона – свайп сверху вниз.
Кроме этого: в меню «Специальны возможности» есть строка «Быстрый доступ и жесты». Там можно настроить: разделение экрана, активацию экрана поднятием телефона, снижение/отключение звука/громкости при перевороте телефона экраном вниз, запись видео с экрана и скриншота.
Спортивную активность, количество шагов и другое отлично будет проанализированы и показаны в «Здоровье». Понимает: бег, бег на дорожке, ходьбу, велосипед и даже предлагает планы тренировок.
AI Lens – это очень любопытная функция. Она включается в камере (верхний левый значок). Наводите на любой предмет, QR-код или текст и получаете ответ или перевод.
TODAY можно найти, если пролистать все рабочие столы слева направо. Это настраиваемая лента с новостями, напоминаниями и важными событиями.
Приложения. Из коробки вы уже имеете полно всего нужного. Если попалось ненужное, то просто удаляете долгим нажатием на миниатюру приложения. Ещё в папке с играми будут показываться рекомендации на эту тему – удобно. Другие приложения и игры ищите в фирменном магазине – AppGallery, это аналог Гугл Плей от Хуавей. Ой, от Хонор. Там можно найти много всего, но многообразия Гугла не ждите, по крайней мере, пока. В остальных случаях: другие магазины и скачивания напрямую из интернета (apk-файлы).
Гугл, по слухам, скоро снова пропишется в смартфонах Honor. Но в январе 2021 этого не произошло. Как быть с приложениями, я уже написал выше. G-pay не работает и пока вы его никак не поставите. Имеется собственная платёжная система от Хуавей (ищите приложение «Кошелёк»), но добавить вы туда сможете только скидочные карты – с картами российских банков не дружит. Единственный вариант – это SberPay. Но минус в том, что подключается он из «Онлайн», так что другие банки вам недоступны.
Шторка быстрых функций стандартная. Просто Андроид и всё. Обычные кругляши, порядок и количество настраивается. Но вы не можете добавить больше, чем хотите, убавить всё лишнее тоже нельзя. А то у всех нас в шторках будет по 5-6 значков.
Галерея выглядит тоже по-андроидовски – ничего необычного. Но есть и очень положительный момент: встроенные редакторы фото и видео. Они умеют очень много, всё интуитивно понятно и работают шустро.
Звуки и анимация целиком и полностью от Huawei. Так что звуки – приятные, а анимация – красивая. Мелодии звонков и уведомлений тоже отличные, что-то интересное вы точно найдёте.
Звонки и СМС. Приложения телефонных функция совершенно обычные, так что напутать ничего не получится. По умолчанию установлены 2 клавиатуры: Swiftkey от Майкрософт и наша от Яндекса. Американцы перегрузили каждую клавишу доп. значками, а Яндекс просто позаимствовал дизайн из iOS.
Батарея. Соответсвующий раздел в меню подскажет многое о расходе и позволит выбрать режим работы (производительный, экономный, ультраэкономный) и другое. Кстати, при постановке на зарядку вас тоже ждёт приятный звоночек и отличная анимация, которая ещё меняет цвет по мере накопления энергии.
Офисные программы понятны и интуитивны. Мне очень нравится будильник, уж больно красиво выполнен. Заметки позволяют рисовать. Ничего нового, но всё выполнено красиво и лаконично. В «Файлах» всё можно посмотреть по папкам, категории или в недавних.
Музыка и видео. Из коробки доступны собственные приложения с говорящими названиями «Музыка» и «Видео». Аудио проигрывается по жанрам, настроению и тд, но популярных исполнителей там нет, поиска тоже нет. То есть вы выбираете только плейлист и наслаждаетесь. Но, если честно, музыка там приятная, я как-то поставил её фоном на целый рабочий день. И мне ни разу не показалось, что играет что-то странное или неприятное. «Видео» – это вроде агрегатора контента от знаменитых онлайн-кинотеатров. Вы можете скачать и привычный сервис для прослушивания музыки или фильмов. В этом плане в AppGallery есть очень многое.
Встроенный браузер визуально почти полная копия Хрома. Но не умеет обновлять страницу, если потянуть её вниз. Это неудобно, в остальном – браузер и всё, пользоваться можно.
Цифровой баланс – это аналог экранного времени в iOS. Но можно не только просмотреть статистику, а ещё и ограничить время использования конкретного приложения или вообще телефоном (на телефонные функции это не повлияет).
Отличия от EMUI. Ну как вам сказать… Их нет, это одна и та же прошивка. Но Magic UI 3.1 – это EMUI 10. В скором времени ожидается выход новой версии Magic UI с полным копированием EMUI 11. Обзор на 11-ю читайте здесь, как раз будете знать, что будет за обновление.
Сходства с iOS имеется и не малое:
- Удаление строчки свайпом справа налево (Например: смс, заметка, будильник).
- Свайп вниз для поиска (аналог Spotlight).
- Сходство иконок, их количества на рабочем столе и вообще их нахождение на столах в полном составе (по умолчанию).
- Заметки тоже очень похожи.
- Ещё больше сходства подарит новая прошивка на основе EMUI 11.
Вывод. Неплохая прошивка, в которой всё удобно. Но сначала у вас возникнет пару вопросов: почему раздача интернета включается в не самом логичном месте – в мобильных данных (а не в отельной вкладке или меню «Другие соединения»), а настройка навигационных клавиш и времени находится в меню «Система и обновления». Но если закрыть на это глаза, то всё логично и красиво. Приятные анимация и звуки, удобные встроенные приложения и куча настроек всего, что угодно. Если вы прочитали этот обзор, чтобы понять, стоит ли вам покупать смартфон от Honor, то я скажу, что стоит. Прошивка вас точно не расстроит. Главное: знать про отсутствие Гугл и о том, что пока оплата доступна только через Сбер. Всем лайк!
Поделиться ссылкой
Поставьте 5 звезд внизу статьи, если нравится эта тема. Подписывайтесь на нас Telegram, ВКонтакте, Instagram, Facebook, Twitter, YouTube.
November
HUAWEI is releasing monthly security updates for flagship models. This security update includes HUAWEI and third-party library patches:
This security update includes the following third-party library patches:
This security update includes the CVE announced in the October 2021 Android security bulletin.
Critical: CVE-2021-0870, CVE-2020-11264
High: CVE-2020-15358, CVE-2021-0483, CVE-2021-0652, CVE-2021-0706, CVE-2021-0708, CVE-2021-0651, CVE-2021-0705, CVE-2021-0643, CVE-2021-0702, CVE-2021-0703, CVE-2021-30306, CVE-2021-30305, CVE-2021-27666, CVE-2021-29647, CVE-2020-29660, CVE-2021-1977, CVE-2020-24588, CVE-2021-1980, CVE-2020-24587, CVE-2020-26141, CVE-2020-26145, CVE-2020-26146
Medium: CVE-2021-0941, CVE-2021-31916, CVE-2021-1966, CVE-2021-0936, CVE-2021-1969, CVE-2021-0935, CVE-2021-1967, CVE-2021-25045, CVE-2021-0937
Low: none
Already included in previous updates: CVE-2021-0691, CVE-2021-1891, CVE-2021-1927, CVE-2020-27786, CVE-2020-29661, CVE-2020-25656, CVE-2020-27825
※For more information on security patches, please refer to the Android security bulletins (https://source.android.com/security/bulletin).
This security update includes the CVE of other third-party library patches:
High: CVE-2021-32399, CVE-2020-17541
Medium: CVE-2020-14314, CVE-2021-20934, CVE-2020-25641, CVE-2020-35508, CVE-2020-12352, CVE-2020-24490, CVE-2021-3564, CVE-2021-0129
This security update includes the following HUAWEI patches:
CVE-2021-37118: Man-in-the-middle (MITM) attack vulnerability when using HUAWEI Share in some HUAWEI devices
Severity: Medium
Affected versions: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Impact: Successful exploitation of this vulnerability may affect service confidentiality.
CVE-2021-36988: Input verification vulnerability in some HUAWEI phones
Severity: Medium
Affected versions: EMUI 10.0.0, EMUI 10.1.0, EMUI 9.1.0, Magic UI 3.0.0, Magic UI 3.1.0
Impact: Successful exploitation of this vulnerability may result in code execution.
CVE-2021-39969: Unauthorized file access vulnerability in some HUAWEI phones
Severity: Medium
Affected versions: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: Successful exploitation of this vulnerability may affect service confidentiality.
CVE-2021-39967: Vulnerability of obtaining broadcast information improperly due to improper broadcast permission settings in some HUAWEI devices
Severity: Medium
Affected versions: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: Successful exploitation of this vulnerability may affect service confidentiality.
CVE-2021-39966: Uninitialized AOD driver structure in some HUAWEI devices
Severity: Medium
Affected versions: EMUI 10.0.0, EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 4.0.0
Impact: Successful exploitation of this vulnerability may affect service confidentiality.
CVE-2021-37133: Unauthorized file access vulnerability in some HUAWEI phones
Severity: Medium
Affected versions: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1
Impact: Successful exploitation of this vulnerability may affect service confidentiality.
CVE-2021-37126: Unstrict URI verification vulnerability in some HUAWEI devices
Severity: High
Affected versions: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.1, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1
Impact: Successful exploitation of this vulnerability may cause directory traversal attacks and affect confidentiality.
CVE-2021-37125: Input verification absence in some HUAWEI devices
Severity: Medium
Affected versions: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: Successful exploitation of this vulnerability may affect service confidentiality.
CVE-2021-39973: Null pointer dereference in some HUAWEI phones
Severity: Medium
Affected versions: EMUI 11.0.0, Magic UI 4.0.0
Impact: Successful exploitation of this vulnerability may cause the kernel to break down.
CVE-2021-37112: Incomplete device version verification vulnerability due to the integrity protection defects of the PC version of HiSuite in some HUAWEI devices
Severity: Medium
Affected versions: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Impact: Successful exploitation of this vulnerability may affect service integrity.
CVE-2021-37110: Timing design defects in some HUAWEI devices
Severity: High
Affected versions: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: Successful exploitation of this vulnerability may affect service confidentiality.
CVE-2021-37096: Input verification vulnerability in some HUAWEI devices
Severity: High
Affected versions: EMUI 11.0.1
Impact: Successful exploitation of this vulnerability may affect service confidentiality.
CVE-2021-37074: Race condition vulnerability in some HUAWEI phones
Severity: High
Affected versions: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0
Impact: Successful exploitation of this vulnerability may affect service confidentiality.
CVE-2021-37069: Race condition vulnerability in some HUAWEI phones
Severity: Medium
Affected versions: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0
Impact: Successful exploitation of this vulnerability may affect service confidentiality.
CVE-2021-37039: Input verification vulnerability in some HUAWEI phones
Severity: Medium
Affected versions: EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 4.0.0
Impact: Successful exploitation of this vulnerability may cause Bluetooth DoS.
CVE-2021-39974: Out-of-bounds read in some HUAWEI phones
Severity: Medium
Affected versions: EMUI 10.1.0, Magic UI 3.1.0
Impact: Successful exploitation of this vulnerability may affect service confidentiality.
CVE-2021-39978: Security verification absence in some HUAWEI devices
Severity: High
Affected versions: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: Successful exploitation of this vulnerability may affect service confidentiality.
CVE-2021-22481: Verification errors in some HUAWEI phones
Severity: Medium
Affected versions: EMUI 10.0.0, EMUI 11.0.1, Magic UI 3.0.0
Impact: Successful exploitation of this vulnerability may affect service confidentiality.
Распаковка и анализ оригинального файла
. Сперва нам надо взять оригинальный DEODEX JAR файл, который отвечает за нужную нам часть кода. В нашем случае
HTCExtension.jar2
. Открыть любым архиватором и вытащить от туда classes.dex
. С помощью конвертера dex2jar преобразовать его в JAR файл. Команда:
dex2jar.bat classes.dex4
. Открыть полученный classes_dex2jar.jar файл в JD-GUI.
. Да, чаще всего JD-GUI декомпилирует код не так как он выглядит в оригинале, оно и понятно, но читать вполне можно. В исходнике мы видим, что подпрограмма проверяет параметры проекта и языковой флаг прошивки. В нашем прискорбном случае возвращается значение TRUE.
public static boolean isChina()
{
if ((HtcBuildFlag.Htc_PROJECT_flag == 216) || (HtcBuildFlag.Htc_PROJECT_flag == 218) || (HtcBuildFlag.Htc_PROJECT_flag == 23));
while (((HtcBuildFlag.Htc_PROJECT_flag == 1) && (2 == HtcBuildFlag.Htc_LANGUAGE_flag)) || (HtcBuildFlag.Htc_PROJECT_flag == 27))
return true;
return false;
}
. Чтобы сделать патч, нам надо дизассемблировать сам Dalvik код. Для этого используем baksmali. Удобнее всего создать отдельную папку и положить туда три файла вместе:
HTCExtension.jarsmali.jarbaksmali.jar
. Даем команду
java -Xmx512m -jar baksmali.jar -a -d -o HTCExtension -x HTCExtension.jar
– это API вашей версии Android. Для JB – это 16- папка, где находятся все фреймворки прошивки.
В моем случае это была командаjava -Xmx512m -jar baksmali.jar -a 16 -d S:devAndroidAndroid-KitchenWORKING_JB_15systemframework -o HTCExtension -x HTCExtension.jar
7. В нашей вновь созданной папке появилась папка HTCExtension, а в ней наши файлы с Dalvik кодом.8. Отыскиваем файл по пути comhtcutilcontactsBuildUtils$Customization.java и смотрим код:
.method public static isChina()Z
.registers 3
.prologue
const/4 v0, 0x1
.line 276
sget-short v1, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_PROJECT_flag:S
const/16 v2, 0xd8
if-eq v1, v2, :cond_13
sget-short v1, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_PROJECT_flag:S
const/16 v2, 0xda
if-eq v1, v2, :cond_13
sget-short v1, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_PROJECT_flag:S
const/16 v2, 0x17
if-ne v1, v2, :cond_14
.line 297
:cond_13
:goto_13
return v0
.line 283
:cond_14
sget-short v1, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_PROJECT_flag:S
if-ne v1, v0, :cond_1d
.line 285
const/4 v1, 0x2
sget-short v2, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_LANGUAGE_flag:S
if-eq v1, v2, :cond_13
.line 291
:cond_1d
sget-short v1, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_PROJECT_flag:S
const/16 v2, 0x1b
if-eq v1, v2, :cond_13
.line 297
const/4 v0, 0x0
goto :goto_13
.end method
9. Страшно, не правда ли? Ничего же не понятно. Но, это дело поправимое. Создав несколько своих патчей и набив тем самым руку, вы легко сможете модифицировать код без сторонних средств. В нашем случае, в этом коде
.prologue
const/4 v0, 0x1
происходит присваивание переменной v0 значение 1, то есть TRUE. Далее идут всякие проверки, и если телефон не китайский, то значение переменной изменяется:
.line 297
const/4 v0, 0x0
goto :goto_13
10. Самый простой способ спасти отца русской демократии, это изменить код на следующий:
.prologue
const/4 v0, 0x0
, то есть поменять значение переменной с 1 на 0. То есть что бы ни было, всегда бы возвращалось значение FALSE и в JD-GUI код выглядел бы как
public static boolean isChina()
{
if ((HtcBuildFlag.Htc_PROJECT_flag == 216) || (HtcBuildFlag.Htc_PROJECT_flag == 218) || (HtcBuildFlag.Htc_PROJECT_flag == 23));
while (((HtcBuildFlag.Htc_PROJECT_flag == 1) && (2 == HtcBuildFlag.Htc_LANGUAGE_flag)) || (HtcBuildFlag.Htc_PROJECT_flag == 27))
return false;
return false;
}
11. Да, метод ,будет работать. Но мы же не ищем легких путей – это раз. Во-вторых не совсем красиво. Хочется кода что-то вроде
public static boolean isChina()
{
return false;
}
https://www.youtube.com/watch?v=_YnkIegraAg
12. А как нам получить Dalvik код данного исходного кода? Для новичков мы сделаем небольшой трюк.
Узнайте больше о Huawei
Телефон показывает что подключены наушники – Как убрать значок
Прогресс по переходу на EMUI 11: все из 37 обещанных моделей Huawei и Honor уже обновляются
Десять главных вопросов о Harmony OS. Что это и как работает? – 4PDA
Что означают значки на вверху дисплея Samsung гелакси с6: молния, символы, обозначения |
проводник в телефоне хуавей где находится
Что означает красная молния на экране при зарядке honor
как включить микрофон на телефоне андроид хонор
Honor 20 pro | обзор конкурентов, сравнение, аналоги – Гаджет
