Компания Huawei опубликовала последние исправления безопасности за апрель 2024 года для устройств Huawei, использующих операционную систему HarmonyOS 2.0, 2.1.0, 3.0.0, 3.1.0 и HarmonyOS 4.0.0.
Релиз Huawei HarmonyOS 4.0 ожидается в конце 2024 года
Huawei активно разрабатывает следующее крупное обновление своей операционной системы – HarmonyOS NEXT. В новой версии операционной системы ожидаются радикальные изменения, включая полный отказ от приложений Android в пользу нативных приложений HarmonyOS. Это обещает повысить безопасность и производительность устройств. Основные нововведения касаются оптимизации пользовательского интерфейса и улучшения производительности, что сделает систему значительно более стабильной и быстрой.
Исправления безопасности (апрель 2024)
В последнем бюллетене безопасности, Huawei раскрыла подробности об устранении уязвимостей в смартфонах и планшетах, работающих на операционной системе HarmonyOS. Если ваше устройство Huawei обновлено патчем безопасности от 2024-04-01 или позже, все описанные проблемы, включая те, что указаны в Бюллетене безопасности HarmonyOS за апрель 2024 года, были устранены.
Подробности уязвимостей:
Ядро системы:
- CVE-2024-30416: Уязвимость типа "использование после освобождения" (Use After Free, UAF) в модуле драйвера, влияющая на доступность, серьезность - средняя. Затрагивает версии HarmonyOS с 2.0.0 до 4.0.0.
Системные компоненты:
- CVE-2024-30413 и CVE-2023-52713: Уязвимости в модуле управления окнами, влияющие на доступность и конфиденциальность, серьезность - средняя. Затрагивает версии от HarmonyOS 2.0.0 до 4.0.0.
- CVE-2024-30414: Уязвимость инъекции команд в модуле управления учетными записями, влияющая на конфиденциальность, серьезность - высокая. Затрагивает версии от HarmonyOS 3.0.0 до 4.0.0.
- CVE-2024-30415: Дополнительная уязвимость в модуле управления окнами, влияющая на доступность, серьезность - средняя. Затрагивает версии от HarmonyOS 2.0.0 до 4.0.0.
- CVE-2023-52714: Дефекты в модуле hwnff, введенные на этапе проектирования, влияющие на конфиденциальность, серьезность - средняя. Затрагивает версии от HarmonyOS 2.0.0 до 4.0.0.
- CVE-2024-30417: Уязвимость обхода пути в модуле Bluetooth, влияющая на конфиденциальность, серьезность - средняя. Затрагивает версии от HarmonyOS 2.0.0 до 4.0.0.
- CVE-2024-30418: Недостаточная проверка прав в модуле управления приложениями, влияющая на доступность, серьезность - средняя. Затрагивает версии от HarmonyOS 3.0.0 до 4.0.0.
Приложения:
- CVE-2023-52715 и CVE-2023-52717: Уязвимости в модуле SystemUI, связанные с управлением разрешениями, влияющие на доступность, серьезность - средняя. Затрагивает HarmonyOS 4.0.0.
- CVE-2023-52716: Уязвимость в модуле управления возможностями (AMS), связанная с запуском задач в фоне, влияющая на доступность, серьезность - средняя. Затрагивает версии от HarmonyOS 2.0.0 до 4.0.0.
Библиотеки третьих лиц: Включает критические и высокие уязвимости с CVE-2024-0039 до CVE-2023-28567, затрагивающие версии от HarmonyOS 2.0.0 до 4.0.0. Подробности уязвимостей в библиотеках третьих лиц смотрите в соответствующих бюллетенях безопасности.
Huawei рекомендует пользователям регулярно устанавливать обновления безопасности для поддержания защиты устройств на должном уровне.
Обновления программ, что нового
• Обзор Comet от Perplexity: агентный ИИ-браузер, способный автоматизировать интернет-рутину
• Apple на WWDC 2025 представит iOS 26, macOS 26 Tahoe и игровой хаб
• Приложение Comss DNS & Новости для Windows и Linux: обновления сайта и доступ к ИИ-сервисам
• Яндекс.Браузер получит «Алису» с функциями ИИ-агента: AI-ассистент научится действовать на сайтах
• В VeraCrypt добавлена защита от записи экрана и снимков в Windows
• Samsung планирует внедрение Perplexity AI в устройства Galaxy S26