18-сен, 11:51 Huawei P9 Plus мог быть взломан, обновитесь, как можно скорее!
Ранее в этом месяце, компания Huawei выпустила патч для решения проблемы уязвимости связанную с памятью чтения / записи на Huawei Mate 9 и Mate 9 Pro. Теперь, китайская фирма столкнулась с новой уязвимостью на на Huawei P9 Plus, что позволяет хакерам получить доступ к службы вибрации, что приводит систему к краху.
Huawei исправили проблему на P9 Plus, выпустив обновление программного обеспечения B386. Тем не менее, до того, как обновление было выпущено, служба вибрации смартфона имела уязвимость, связанную с отказом в обслуживании (DoS) (присвоенную как CVE ID: CEV-2017-2731) из-за отсутствия в проверки параметров. Это может позволить хакерам использовать различные вредоносное приложение, установленное на P9 Plus, чтобы изменить параметры службы вибрации телефона и таким образом телефон зависает.
Если патч не был бы выпущен очень быстро, хакеры могли бы использовать эту уязвимость для создания различны способов вымогать денежные средства. К примеру, смартфон не будет работать, если их требования не будут удовлетворены. Несмотря на это, проблема была решена, нет подтверждения о том, сколько смартфонов P9 Plus были фактически взломаны через уязвимость службы вибрации.
Владельцы Huawei P9 Plus должны быть осведомлены о том, что хакеры могли бы успешно эксплуатировать уязвимость этой службы только после того, как пользователи установили вредоносный приложение. Простой способ избежать такого взлома - быть осторжным при скачивании и установки приложений с неизвестных источников.
Уязвимость для Huawei Mate 9 и Mate 9 Pro может дать доступ хакеру к корневым файлам на обоих устройствах для чтения и записи данных на карте памяти в любом месте. Хакеры могут также инициировать произвольный код в TrustZone. Многие пользователи телефонов Mate 9 и Mate 9 Pro все еще работают с прошивкой B156, которая имеет данную уязвимость для хакеров. Поэтому, если у вас стоить данная прошивка вам нужно срочно ее обновить для решения данной проблемы.
Huawei исправили проблему на P9 Plus, выпустив обновление программного обеспечения B386. Тем не менее, до того, как обновление было выпущено, служба вибрации смартфона имела уязвимость, связанную с отказом в обслуживании (DoS) (присвоенную как CVE ID: CEV-2017-2731) из-за отсутствия в проверки параметров. Это может позволить хакерам использовать различные вредоносное приложение, установленное на P9 Plus, чтобы изменить параметры службы вибрации телефона и таким образом телефон зависает.
Если патч не был бы выпущен очень быстро, хакеры могли бы использовать эту уязвимость для создания различны способов вымогать денежные средства. К примеру, смартфон не будет работать, если их требования не будут удовлетворены. Несмотря на это, проблема была решена, нет подтверждения о том, сколько смартфонов P9 Plus были фактически взломаны через уязвимость службы вибрации.
Владельцы Huawei P9 Plus должны быть осведомлены о том, что хакеры могли бы успешно эксплуатировать уязвимость этой службы только после того, как пользователи установили вредоносный приложение. Простой способ избежать такого взлома - быть осторжным при скачивании и установки приложений с неизвестных источников.
Уязвимость для Huawei Mate 9 и Mate 9 Pro может дать доступ хакеру к корневым файлам на обоих устройствах для чтения и записи данных на карте памяти в любом месте. Хакеры могут также инициировать произвольный код в TrustZone. Многие пользователи телефонов Mate 9 и Mate 9 Pro все еще работают с прошивкой B156, которая имеет данную уязвимость для хакеров. Поэтому, если у вас стоить данная прошивка вам нужно срочно ее обновить для решения данной проблемы.
