: список всех смартфонов и планшетов huawei, которые начали получать обновление до emui 10 и 10.1
Представлен обширный список устройств, которые получили или продолжают получать обновление до EMUI 10 и 10.1, а также Magic UI 3.1
Компания Huawei продолжает обновлять программное обеспечение своих мобильных устройств. В июне для множества смартфонов Huawei было представлено обновление фирменных оболочек Emotion UI (EMUI) и Magic UI. Даже старые смартфоны компании получают обновление EMUI до современной версии. Первый месяц лета подходит к концу и настает время подвести итоги, разобраться во множестве новостей и дорожных карт обновлений EMUI и Magic UI, и понять, какие смартфоны во всем мире получили или еще получают глобальное июньское обновление до EMUI версии 10.1 или 10, а какие обновляются до Magic UI 3.1.
Обновление EMUI 10 и EMUI 10.1 за июнь 2020 года согласно официальному графику Huawei получили в общей сложности 8 смартфонов на мировом рынке. Владельцы флагманских смартфонов Huawei прошлых поколений, в число которых входят Huawei Mate 10, Huawei Mate 10 Pro, Huawei P20, Huawei P20 Pro, основанные на восьмиядерном чипе HiSilicon Kirin 970, получили долгожданное обновление EMUI до 10 версии с множеством новых функций.
Новейшая версия оболочки EMUI 10.1 стала доступной для множества смартфонов Huawei серий Mate 30 и Mate 20, Nova 5 и Nova 6. Смартфоны Huawei Honor 9X и 9X Pro недавно получили стабильную версию EMUI 10.1, распространение которой только набирает обороты в Азии. Смартфоны Honor предыдущих поколений, Honor 20, Honor V30, V20, Magic 2 и другие также получают обновление EMUI до версии 10.1 и Magic UI до версии 3.1. Компания не забывает и о планшетах, EMUI 10.1 получили устройства линейки MediaPad M6 и планшет MatePad Pro.
Полный список устройств Huawei представлен ниже. Но нужно помнить, что обновление распространяется постепенно в разных регионах. Даже в одном регионе обновления распространяются волнами.
: 65 смартфонов huawei получат последнюю прошивку emui 11 в 2021 году – подробности и полный список
Ищите свой смартфон в самом полном списке аппаратов HUAWEI, которые получат EMUI 11 в 2021 году
HUAWEI переживает непростые деньки. Бренд Honor продан, а вместе с ним ушла целая экосистема, которая выстраивалась руководством компании много лет подряд. Флагманы HUAWEI всё реже заглядывают к нам на огонёк, а цены выросли до высоких и крайне высоких. Какое-то время продажи основного бренда будут держаться за счёт большого количества моделей, но уже вскоре нас ждёт переход на абсолютно новую Harmony OS, которая может оказаться слабее Android.
Судя по всему, в связи с этим китайская компания готовит большой подарок владельцам аппаратов HUAWEI. Сегодня у нас есть два перечня, первый из которых был полностью подтверждён официально, а значит не вызывает сомнений, что 41 аппарат точно ждёт последняя прошивка EMUI 11. А вот второй значится инсайдерами как вероятный. Дело в том, что в нём числятся телефоны, выпущенные в 2021 и 2020 году, а значит нет никаких причин сомневаться в том, что и они получат новое обновление.
Напомним, смартфоны бренда HUAWEI получат EMUI 11, в то время как для Honor выпускается Magic UI 4. В данном случае неважно, что бренд продан, поскольку обязательства по выпуску прошивки лежат на китайской компании. Отметим, что среди подтверждённых телефонов есть много так называемых клонов – смартфонов, имеющих идентичные характеристики, но выпускаемых в разных странах и даже целых регионах (например, в европейском регионе). Это увеличивает конечный список, но наши читатели часто останавливают свой выбор на китайских торговых площадках, где можно встретить редкие для нашего рынка аппараты. В их число входят как исключительно китайские, так и индийские гаджеты.
Подтверждены официально
- Huawei Mate 30 Pro
- Huawei Mate 30 Pro 5G
- Huawei Mate 30
- Huawei Mate 30 5G
- Huawei Mate 30 RS Porsche
- Huawei Mate 20
- Huawei Mate 20 Pro
- Huawei Mate 20 X (5G)
- Huawei Mate 20 X (4G)
- Huawei Mate 20 Porsche RS
- Huawei Mate X
- Huawei Mate Xs
- Huawei P40
- Huawei P40 Pro
- Huawei P40 Pro
- Huawei P30
- Huawei P30 Pro
- Huawei Nova 7
- Huawei Nova 7 Pro
- Huawei Nova 6
- Huawei Nova 6 5G
- Huawei Nova 5T
- Huawei Nova 5 Pro
- Huawei MatePad Pro 4G
- Huawei MatePad Pro 5G
- Huawei MatePad
- Huawei MatePad 10.8
- Huawei MediaPad M6 Series
- Honor 30
- Honor 30 Pro
- Honor 30 Pro
- Honor 30 Youth Edition
- Honor 30 Lite
- Honor V30
- Honor View 30
- Honor V30 Pro
- Honor View 30 Pro
- Honor V20
- Honor 20
- Hono 20 Pro
- Honor Magic 2
Подтверждены инсайдерами
- Huawei P40 Lite
- Huawei P40 Lite 5G
- Huawei P30 Pro New Edition
- Huawei Nova 6 SE
- Huawei Nova 7i
- Huawei Nova 7 SE
- Huawei Nova 5
- Huawei Nova 5Z
- Huawei Nova 5i Pro
- Huawei Enjoy 20 Pro
- Huawei Enjoy Z 5G
- Huawei Enjoy 10e
- Huawei Enjoy 10 Plus
- Huawei Enjoy 10S
- Honor 30S
- Honor 20S
- Honor X10
- Honor X10 Max
- Honor Play 4
- Honor Play 4 Pro
- Honor 20 Youth Edition
- Honor 20 lite
- Honor 9X
- Honor 9X Pro
В списке всего 65 смартфонов: 41 официально подтверждён и 24 указаны инсайдерами.
Сентябрь
Компания HUAWEI ежемесячно выпускает обновления для обеспечения безопасности для флагманских моделей. Данное обновление для системы безопасности включает патчи Android и HUAWEI.
Данное обновление системы безопасности содержит перечень уязвимостей, опубликованных в бюллетене по безопасности Android.
Уровень опасности: CVE-2021-1976, CVE-2021-1972
Высокий: CVE-2021-0591, CVE-2021-0593, CVE-2021-0640, CVE-2021-0641, CVE-2021-0642, CVE-2021-0646, CVE-2021-0584, CVE-2021-1939, CVE-2021-1947, CVE-2021-1904, CVE-2021-1978, CVE-2021-0579, CVE-2021-0580, CVE-2021-0581, CVE-2021-0582, CVE-2021-0578
Средний: нет
Низкий: нет
Уже включено в предыдущие пакеты обновлений: CVE-2021-9239, CVE-2021-9238, CVE-2021-9309, CVE-2021-1965, CVE-2021-1943, CVE-2021-1945, CVE-2021-1954, CVE-2021-1964
※Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).
Данное обновление для системы безопасности включает следующие патчи HUAWEI:
CVE-2021-22450: утечка памяти на некоторых устройствах HUAWEI, связанная с ошибками, возникающими при освобождении памяти
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Последствия: эксплуатация данной уязвимости может привести к истощению ресурсов памяти и перезагрузке устройства.
CVE-2021-22323: уязвимость, связанная с утечкой памяти и доступом за пределами динамической области памяти на некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Последствия: эксплуатация данных уязвимостей может повысить уровень доступа до суперпользователя.
CVE-2021-37051: уязвимость, связанная с чтением за пределами памяти, на некоторых телефонах HUAWEI
Серьезность: средняя
Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Последствия: эксплуатация данной уязвимости может привести к доступу за пределами памяти.
CVE-2021-37050: уязвимость, связанная с отсутствием шифрования конфиденциальных данных, на некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.
CVE-2021-37049: уязвимость, связанная с переполнением динамической области памяти, на некоторых телефонах HUAWEI
Серьезность: средняя
Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Последствия: эксплуатация данной уязвимости может привести к перезаписи памяти смежных объектов.
CVE-2021-37047: уязвимость, связанная с верификацией ввода, на некоторых телефонах HUAWEI
Серьезность: низкая
Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Последствия: эксплуатация данной уязвимости может привести к перезапуску некоторых служб.
CVE-2021-37046: уязвимость, связанная с утечкой памяти модуля определения кодеков, на некоторых устройствах HUAWEI
Серьезность: средняя
Затрагиваемые версии: EMUI 11.0.0, Magic UI 4.0.0
Последствия: эксплуатация данной уязвимости может привести к перезапуску устройства из-за исчерпания памяти.
CVE-2021-37045: уязвимость, связанная с обращением к освобожденной области динамической памяти, на некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.0, Magic UI 3.1.0
Последствия: эксплуатация данной уязвимости может привести к неожиданному перезапуску устройства и выполнению кода в привилегированном режиме.
CVE-2021-37044: уязвимость, связанная с управлением разрешениями, на некоторых устройствах HUAWEI
Серьезность: средняя
Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Последствия: эксплуатация данной уязвимости может повлиять на доступность служб.
CVE-2021-37040: уязвимость, связанная с внедрением параметра, на некоторых телефонах HUAWEI
Серьезность: средняя
Затрагиваемые версии: EMUI 11.0.0, Magic UI 4.0.0
Последствия: эксплуатация данной уязвимости может привести к увеличению объема прав файлов после установки общего ресурса CIFS.
CVE-2021-37039: уязвимость, связанная с верификацией ввода, на некоторых телефонах HUAWEI
Серьезность: средняя
Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Последствия: эксплуатация данной уязвимости может привести к отказу Bluetooth в обслуживании.
CVE-2021-37038: уязвимость, связанная с неправильным управлением доступом, на некоторых устройствах HUAWEI
Серьезность: средняя
Затрагиваемые версии: EMUI 10.1.1, Magic UI 3.1.1
Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.
CVE-2021-37037: уязвимость, связанная с доступом к недействительному адресу, на некоторых устройствах HUAWEI
Серьезность: средняя
Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Последствия: эксплуатация данной уязвимости может привести к перезапуску устройства.
CVE-2021-37027: уязвимость, связанная с DoS-атаками, на некоторых устройствах HUAWEI
Серьезность: средняя
Затрагиваемые версии: EMUI 10.1.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 2.1.1
Последствия: эксплуатация данной уязвимости может повлиять на целостность служб.
CVE-2021-37013: уязвимость, связанная с контролем разрешений в API setHdbKey в HwPackageManagerServiceEx, на некоторых устройствах с интерфейсом EMUI
Серьезность: низкая
Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Последствия: эксплуатация данной уязвимости может повлиять на доступность служб.
CVE-2021-37009: Vulnerabilidad de ajustes de múltiples usuarios en los componentes del sistema de algunos dispositivos HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.
CVE-2021-37000: уязвимость, связанная с неправильным управлением разрешениями, на некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 11.0.0, Magic UI 4.0.0
Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.
CVE-2021-36987: неоднократное высвобождение узлов в привязанном списке на некоторых устройствах HUAWEI вследствие появления состояния гонки
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Последствия: эксплуатация данной уязвимости может привести к перезапуску системы.
CVE-2021-3506: уязвимость, связанная с выполнением операций за пределами памяти после рутинга, на некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 11.0.0, Magic UI 4.0.0
Последствия: эксплуатация данной уязвимости может повлиять на целостность служб и стабильность их работы.
CVE-2021-33909: Vulnerabilidad de privilegios incrementados en los componentes de los sistemas de archivos de algunos dispositivos HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.
CVE-2021-22486: нестандартные имена полей на некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.
CVE-2021-37052: уязвимость, связанная с журналом исключений, на некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Последствия: эксплуатация данной уязвимости может привести к утечке данных адресов.
CVE-2021-22437: уязвимость, связанная с переполнением целочисленного значения ПО, которая приводит к состоянию TOCTOU, в некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Последствия: эксплуатация данной уязвимости может вызвать произвольный доступ к адресу.
CVE-2021-22436: уязвимость, связанная с обходом логики, на некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Последствия: эксплуатация данной уязвимости может повлиять на целостность служб и их доступность.
CVE-2021-22435: уязвимость, связанная с обходом логики, на некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб, их целостность и доступность.
CVE-2021-22434: уязвимость, связанная с выходом адреса ячейки памяти за пределы, на некоторых телефонах HUAWEI
Серьезность: средняя
Затрагиваемые версии: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Последствия: эксплуатация данной уязвимости может привести к запуску вредоносного кода.
CVE-2021-22432: уязвимость, возникающая в процессе настройки изоляции прав доступа, на некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Последствия: эксплуатация данной уязвимости может привести к доступу за пределами массива.
CVE-2021-22431: уязвимость, возникающая в процессе настройки изоляции прав доступа, на некоторых телефонах HUAWEI
Серьезность: средняя
Затрагиваемые версии: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Последствия: эксплуатация данной уязвимости может привести к доступу за пределами массива.
CVE-2021-22425: неоднократное высвобождение узлов в привязанном списке на некоторых устройствах HUAWEI вследствие появления состояния гонки
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Последствия: эксплуатация данной уязвимости может привести к перезапуску системы.
CVE-2021-22423: уязвимость, связанная с переполнением целочисленного значения в драйвере заставки (AOD), на некоторых устройствах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Последствия: эксплуатация данной уязвимости может повысить уровень доступа до суперпользователя.
CVE-2021-22422: уязвимость, связанная с переполнением целочисленного значения в драйвере заставки (AOD), на некоторых устройствах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Последствия: эксплуатация данной уязвимости может повысить уровень доступа до суперпользователя.
CVE-2021-22418: уязвимость, связанная с переполнением целочисленного значения в драйвере заставки (AOD), на некоторых устройствах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Последствия: эксплуатация данной уязвимости может повысить уровень доступа до суперпользователя.
CVE-2021-22376: уязвимость, связанная с обходом логики, на некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб, их целостность и доступность.
CVE-2021-22372: уязвимость, связанная с обходом логики, на некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.
CVE-2021-22371: произвольный захват стека вызовов на некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.
CVE-2021-22370: уязвимость, связанная с некорректной верификацией, на некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.
CVE-2021-22369: уязвимость, связанная с утечкой памяти и доступом за пределами динамической области памяти на некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Последствия: эксплуатация данных уязвимостей может повысить уровень доступа до суперпользователя.
CVE-2021-22368: уязвимость, связанная с системой управления доступом, на некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.0.0, Magic UI 3.0.0
Последствия: эксплуатация данной уязвимости может повлиять на стандартную работу устройства.
CVE-2021-22346: уязвимость, связанная с неправильным управлением разрешениями, на некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Последствия: эксплуатация данной уязвимости может привести к раскрытию особенностей использования устройства.
CVE-2021-22343: уязвимость, связанная с обходом логики, на некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Последствия: эксплуатация данной уязвимости может повлиять на целостность служб и их доступность.
CVE-2021-22334: уязвимость, связанная с созданием вредоносных сетей Wi-Fi, на некоторых телефонах HUAWEI
Серьезность: средняя
Затрагиваемые версии: EMUI 10.1.0, Magic UI 3.1.0
Последствия: эксплуатация данной уязвимости может повлечь переадресацию приложений.
CVE-2021-22325: уязвимость, связанная с потоковой трансляцией видео, в некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Последствия: эксплуатация данной уязвимости может привести к перехвату видеопотоков в процессе проводной проекции.
CVE-2021-37054: уязвимость, связанная со спуфингом и обходом аутентификации, на некоторых телефонах HUAWEI
Серьезность: средняя
Затрагиваемые версии: EMUI 10.1.1, Magic UI 3.1.1
Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.
CVE-2021-37055: уязвимость, связанная с обходом логики, на некоторых устройствах HUAWEI
Серьезность: средняя
Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Последствия: эксплуатация данной уязвимости может привести к получению определенных данных устройства.
CVE-2021-22322: уязвимость, связанная с обходом логики, в некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.
Январь
Компания Huawei ежемесячно выпускает обновления для обеспечения безопасности для флагманских моделей. Данное обновление для системы безопасности включает патчи Android и Huawei.
Это обновление системы безопасности включает систему идентификации уязвимостей, описанную в бюллетене безопасности Android за январь 2021 года.
Уровень опасности: CVE-2020-11225,CVE-2021-0313,CVE-2021-0316,CVE-2021-17666
Высокий:CVE-2020-11217,CVE-2020-11167,CVE-2020-0466,CVE-2020-11146,CVE-2020-0465,CVE-2020-0444,CVE-2021-9376,CVE-2021-0309,CVE-2021-0315,CVE-2021-0319,CVE-2021-0311,CVE-2021-0312,CVE-2021-0306,CVE-2021-0317,CVE-2021-0322,CVE-2021-0304,CVE-2021-6328,CVE-2021-0318,CVE-2021-0320,CVE-2021-0308,CVE-2020-0471,CVE-2021-20856,CVE-2021-15214
Средний:CVE-2020-15999
Низкий: нет
Уже включено в предыдущие пакеты обновлений:CVE-2021-10628,CVE-2021-13994,CVE-2021-13995,CVE-2021-14074,CVE-2020-11133,CVE-2020-11135,CVE-2020-3620,CVE-2020-3621,CVE-2020-3622,CVE-2020-3634,CVE-2021-10527,CVE-2021-11970, CVE-2020-3657,CVE-2020-3670,CVE-2020-3673,CVE-2020-3654,CVE-2020-3703,CVE-2020-11157
※Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).
Данное обновление для системы безопасности включает следующие патчи Huawei:
CVE-2020-9158: отказ в обслуживании приложения Huawei Share в некоторых смартфонах Huawei.
Серьезность: низкая
Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1, EMUI 8.2, EMUI 8.0
Влияние: использование этой уязвимости может привести к сбоя приложения Huawei Share.
CVE-2020-9149: проверка белых списков приложений в приложениях для телефонной связи
Серьезность: высокая
Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Влияние: приложения с определенными именами пакетов могут обойти проверку для удаления или вставки SMS-сообщений.
CVE-2020-9148: обход системы безопасности SMS-сообщений в приложениях для телефонной связи
Серьезность: высокая
Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Влияние: злоумышленники могут использовать эту уязвимость, чтобы обойти механизм, который запрещает неизвестным приложениям писать SMS-сообщения и удалять SMS-сообщения в разделе PrivateSpace.
CVE-2020-9147: переполнение буфера
Серьезность: средняя
Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Влияние: использование этой уязвимости может привести к переполнению буфера.
CVE-2020-9146: утечка памяти
Серьезность: средняя
Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Влияние: использование этой уязвимости может привести к атаке типа «отказ в обслуживании» от устройств поблизости.