Компания Huawei опубликовала последние исправления безопасности за апрель 2024 года для устройств Huawei, использующих операционную систему HarmonyOS 2.0, 2.1.0, 3.0.0, 3.1.0 и HarmonyOS 4.0.0.
Релиз Huawei HarmonyOS 4.0 ожидается в конце 2024 года
Huawei активно разрабатывает следующее крупное обновление своей операционной системы – HarmonyOS NEXT. В новой версии операционной системы ожидаются радикальные изменения, включая полный отказ от приложений Android в пользу нативных приложений HarmonyOS. Это обещает повысить безопасность и производительность устройств. Основные нововведения касаются оптимизации пользовательского интерфейса и улучшения производительности, что сделает систему значительно более стабильной и быстрой.
Исправления безопасности (апрель 2024)
В последнем бюллетене безопасности, Huawei раскрыла подробности об устранении уязвимостей в смартфонах и планшетах, работающих на операционной системе HarmonyOS. Если ваше устройство Huawei обновлено патчем безопасности от 2024-04-01 или позже, все описанные проблемы, включая те, что указаны в Бюллетене безопасности HarmonyOS за апрель 2024 года, были устранены.
Подробности уязвимостей:
Ядро системы:
- CVE-2024-30416: Уязвимость типа "использование после освобождения" (Use After Free, UAF) в модуле драйвера, влияющая на доступность, серьезность - средняя. Затрагивает версии HarmonyOS с 2.0.0 до 4.0.0.
Системные компоненты:
- CVE-2024-30413 и CVE-2023-52713: Уязвимости в модуле управления окнами, влияющие на доступность и конфиденциальность, серьезность - средняя. Затрагивает версии от HarmonyOS 2.0.0 до 4.0.0.
- CVE-2024-30414: Уязвимость инъекции команд в модуле управления учетными записями, влияющая на конфиденциальность, серьезность - высокая. Затрагивает версии от HarmonyOS 3.0.0 до 4.0.0.
- CVE-2024-30415: Дополнительная уязвимость в модуле управления окнами, влияющая на доступность, серьезность - средняя. Затрагивает версии от HarmonyOS 2.0.0 до 4.0.0.
- CVE-2023-52714: Дефекты в модуле hwnff, введенные на этапе проектирования, влияющие на конфиденциальность, серьезность - средняя. Затрагивает версии от HarmonyOS 2.0.0 до 4.0.0.
- CVE-2024-30417: Уязвимость обхода пути в модуле Bluetooth, влияющая на конфиденциальность, серьезность - средняя. Затрагивает версии от HarmonyOS 2.0.0 до 4.0.0.
- CVE-2024-30418: Недостаточная проверка прав в модуле управления приложениями, влияющая на доступность, серьезность - средняя. Затрагивает версии от HarmonyOS 3.0.0 до 4.0.0.
Приложения:
- CVE-2023-52715 и CVE-2023-52717: Уязвимости в модуле SystemUI, связанные с управлением разрешениями, влияющие на доступность, серьезность - средняя. Затрагивает HarmonyOS 4.0.0.
- CVE-2023-52716: Уязвимость в модуле управления возможностями (AMS), связанная с запуском задач в фоне, влияющая на доступность, серьезность - средняя. Затрагивает версии от HarmonyOS 2.0.0 до 4.0.0.
Библиотеки третьих лиц: Включает критические и высокие уязвимости с CVE-2024-0039 до CVE-2023-28567, затрагивающие версии от HarmonyOS 2.0.0 до 4.0.0. Подробности уязвимостей в библиотеках третьих лиц смотрите в соответствующих бюллетенях безопасности.
Huawei рекомендует пользователям регулярно устанавливать обновления безопасности для поддержания защиты устройств на должном уровне.
Обновления программ, что нового
• Какие продукты Apple не анонсируют на событии 9 сентября 2025 года
• Обновление NVIDIA GeForce Game Ready 581.15 WHQL. Поддержка The Order of Giants — DLC для Indiana Jones and the Great Circle
• Google обновляет игровые профили Google Play Games: новые функции и расширенный сбор данных
• Сравнение времени автономной работы флагманов: Pixel 10 Pro, iPhone 16 Pro, Galaxy S25
• Яндекс добавил новые функции для «Станции Дуо Макс» и «ТВ Станций»
• Xiaomi HyperOS 3 Beta: Что нового