Компания Huawei опубликовала последние исправления безопасности за апрель 2024 года для устройств Huawei, использующих операционную систему HarmonyOS 2.0, 2.1.0, 3.0.0, 3.1.0 и HarmonyOS 4.0.0.
Релиз Huawei HarmonyOS 4.0 ожидается в конце 2024 года
Huawei активно разрабатывает следующее крупное обновление своей операционной системы – HarmonyOS NEXT. В новой версии операционной системы ожидаются радикальные изменения, включая полный отказ от приложений Android в пользу нативных приложений HarmonyOS. Это обещает повысить безопасность и производительность устройств. Основные нововведения касаются оптимизации пользовательского интерфейса и улучшения производительности, что сделает систему значительно более стабильной и быстрой.
Исправления безопасности (апрель 2024)
В последнем бюллетене безопасности, Huawei раскрыла подробности об устранении уязвимостей в смартфонах и планшетах, работающих на операционной системе HarmonyOS. Если ваше устройство Huawei обновлено патчем безопасности от 2024-04-01 или позже, все описанные проблемы, включая те, что указаны в Бюллетене безопасности HarmonyOS за апрель 2024 года, были устранены.
Подробности уязвимостей:
Ядро системы:
- CVE-2024-30416: Уязвимость типа "использование после освобождения" (Use After Free, UAF) в модуле драйвера, влияющая на доступность, серьезность - средняя. Затрагивает версии HarmonyOS с 2.0.0 до 4.0.0.
Системные компоненты:
- CVE-2024-30413 и CVE-2023-52713: Уязвимости в модуле управления окнами, влияющие на доступность и конфиденциальность, серьезность - средняя. Затрагивает версии от HarmonyOS 2.0.0 до 4.0.0.
- CVE-2024-30414: Уязвимость инъекции команд в модуле управления учетными записями, влияющая на конфиденциальность, серьезность - высокая. Затрагивает версии от HarmonyOS 3.0.0 до 4.0.0.
- CVE-2024-30415: Дополнительная уязвимость в модуле управления окнами, влияющая на доступность, серьезность - средняя. Затрагивает версии от HarmonyOS 2.0.0 до 4.0.0.
- CVE-2023-52714: Дефекты в модуле hwnff, введенные на этапе проектирования, влияющие на конфиденциальность, серьезность - средняя. Затрагивает версии от HarmonyOS 2.0.0 до 4.0.0.
- CVE-2024-30417: Уязвимость обхода пути в модуле Bluetooth, влияющая на конфиденциальность, серьезность - средняя. Затрагивает версии от HarmonyOS 2.0.0 до 4.0.0.
- CVE-2024-30418: Недостаточная проверка прав в модуле управления приложениями, влияющая на доступность, серьезность - средняя. Затрагивает версии от HarmonyOS 3.0.0 до 4.0.0.
Приложения:
- CVE-2023-52715 и CVE-2023-52717: Уязвимости в модуле SystemUI, связанные с управлением разрешениями, влияющие на доступность, серьезность - средняя. Затрагивает HarmonyOS 4.0.0.
- CVE-2023-52716: Уязвимость в модуле управления возможностями (AMS), связанная с запуском задач в фоне, влияющая на доступность, серьезность - средняя. Затрагивает версии от HarmonyOS 2.0.0 до 4.0.0.
Библиотеки третьих лиц: Включает критические и высокие уязвимости с CVE-2024-0039 до CVE-2023-28567, затрагивающие версии от HarmonyOS 2.0.0 до 4.0.0. Подробности уязвимостей в библиотеках третьих лиц смотрите в соответствующих бюллетенях безопасности.
Huawei рекомендует пользователям регулярно устанавливать обновления безопасности для поддержания защиты устройств на должном уровне.
Обновления программ, что нового
• AdGuard Mail — сервис почтовых псевдонимов и временных почтовых адресов
• Samsung One UI 7: новая система фильтрации уведомлений
• Яндекс.Браузер прекратил поддержку для Windows 7, Windows 8 и 8.1
• Популярные игры в отчете «Лучшее в Steam за 2024 год»
• Обновление Intel Ethernet Adapter Complete Driver Pack 29.5: Поддержка FreeBSD 13.4 и Kylin Linux Advanced Server V10
• Представлен Vivo Y29 5G: экран 120 Гц, процессор Dimensity 6300, быстрая зарядка 44 Вт