Huawei, EMUI ve Magic UI kullanıcı arayüzleri için Temmuz 2021 emniyet güncellemesini kullanıma sundu. Zeki telefonlardaki 21 yüksek, 28 orta olmak üzere 49 tane CVE güvenlik sorununu ortadan kaldırdı. Yama HarmonyOS kullanıcılarını kapsamıyor. Kendi işletim sistemi HarmonyOS 2.0’ı tanıtan Huawei, bununla donattığı MatePad, MatePad Pro, MatePad 11, Watch 3 ve Watch 3 Pro ürünlerini piyasaya sürdü. HarmonyOS ön yüklü olarak kutudan çıkacak ilk zeki telefonun P50 serisi olması beklenirken, lansman için gün sayılıyor. Buna karşın Huawei, Android kullanan cihazlarına yönelik çalışmalarına da devam ediyor. Huawei’in yeni daha alçak markası telefonunu tanıttı! Huawei Temmuz 2021 güncellemesi neler içeriyor? Telefonunuzu en son yazılım sürümüne güncellemek için; Ayarlar > Sistem > Yazılım güncellemesi bölümüne gitmeniz gerekiyor. Buradan “Güncellemeleri Denetle” butonuna tıkladığınızda telefonunuz otomatik olarak güncelleme işlemini başlatacaktır. Huawei, Temmuz 2021 güvenlik güncellemesi ile birlikte düzelttiği kritik hataları şu şekilde sıraladı: CVE-2021-22475: Bir Takım Huawei telefonlarında uygun olmayan izin yönetimi emniyet açığı Ağırlık: DüşükEtkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir. CVE-2021-22394: Bir Takım Huawei cihazlarında arabellek taşması güvenlik açığı Siklet: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0Etki: Bu güvenlik açığından başarıyla yararlanılması, Çoklu Ekran İşbirliği sırasında uygulamaların DoS’sine neden olabilir. CVE-2021-36997: Ayrıştırılacak sınırsız görüş boyutu sebebiyle bazı Huawei cihazlarında düşük hafıza hatası Önem: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması, Galeri ya da Dosyalar uygulamasının umulmadık şekilde kapanmasına niçin olabilir. CVE-2021-36996: Bir Takım Huawei cihazlarında yanlış düzeltme güvenlik açığı Yük: DüşükEtkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0Etki: Bu emniyet açığından başarıyla yararlanılması, açıklanmış sanal bilgilerin iletilmesine niçin olabilir. CVE-2021-36995: Bir Takım Huawei telefonlarında beceriksiz dosya erişimi emniyet açığı Tartma: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Yazılım bağlantılarını değiştirerek bu güvenlik açığından başarıyla yararlanılması, yedeklerden geri yüklenen dosyaları değiştirebilir. CVE-2021-36994: Güven listesi dizeleri, yarış koşulları nedeniyle bazı Huawei cihazlarında bağlantılı listeye seri halinde ekleniyor Tartı: DüşükEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu emniyet açığından başarıyla yararlanılması, sistem güven listesini yönetirken istisnalara niçin olabilir. CVE-2021-22367: Bazı Huawei cihazlarında mantık atlama güvenlik açığı Ağırlık: YüksekEtkilenen sürümler: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1. 1Etki: Bu güvenlik açığından başarıyla yararlanılması, kimlik doğrulamasının atlanmasına neden olabilir. CVE-2021-36993: Bazı Huawei telefonlarında bellek sızıntısı Tartma: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması, hizmet kullanılabilirliğini etkileyebilir. CVE-2021-36992: Bir Takım Huawei telefonlarında genel anahtar düzeltme emniyet açığı Ağırlık: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir. CVE-2021-36991: Standartlaştırılmamış yol girişi sebebiyle bir takım Huawei cihazlarında yetkisiz dosya erişimi emniyet açığı Tartma: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Kötü amaçlı dosya yolları oluşturarak bu emniyet açığından başarıyla yararlanılması, yetersiz dosya erişimine neden olabilir. CVE-2021-36990: Bir Takım Huawei telefonlarında çekirdeğe engelleme güvenlik açığı Yük: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu emniyet açığından başarıyla yararlanılması, izinlerin yükselmesine niçin olabilir. CVE-2021-36989: Bir Takım Huawei telefonlarında çekirdek çökmesi güvenlik açığı Önem: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu emniyet açığından başarıyla yararlanılması, izinlerin yükselmesine neden olabilir. CVE-2021-36988: Bazı Huawei telefonlarında parametre doğrulama sorunları Tartı: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet bütünlüğünü etkileyebilir. CVE-2021-36987: Yarış koşulları sebebiyle bir takım Huawei cihazlarında benzer listedeki düğümler birden çok kere özgür bırakılıyor Önem: YüksekEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması, sistemin baştan başlatılmasına neden olabilir. CVE-2021-36986: Bir Takım Huawei telefonlarında çekirdeğe engelleme güvenlik açığı Tartma: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması, izinlerin yükselmesine neden olabilir. CVE-2021-36985: Bir Takım Huawei cihazlarında kod sıralama emniyet açığı Yük: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması, sistem kaynaklarını tüketebilir ve sistemin baştan başlatılmasına niçin olabilir. CVE-2021-22491: Bazı Huawei cihazlarında giriş doğrulama güvenlik açığı Siklet: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu emniyet açığından başarıyla yararlanılması, hizmet kullanılabilirliğini etkileyebilir. CVE-2021-22490: Bir Takım Huawei telefonlarında müsade düzeltme emniyet açığı Tartı: DüşükEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0Etki: Bu güvenlik açığından başarıyla yararlanılması, aygıt performansını etkileyebilir. CVE-2021-22488: Bazı Huawei telefonlarında yetersiz dosya erişimi emniyet açığı Yük: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Yazılım bağlantılarını değiştirerek bu güvenlik açığından başarıyla yararlanılması, yedeklerden geri yüklenen dosyaları değiştirebilir. CVE-2021-22487: Bir Takım Huawei telefonlarında sınırların dışarıya okuma güvenlik açığı Yük: OrtaEtkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0Etki: Bu güvenlik açığından başarıyla yararlanılması, hizmet kullanılabilirliğini etkileyebilir. CVE-2021-22486: Bir Takım Huawei telefonlarında standartlaştırılmamış alan adları Tartma: YüksekEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu emniyet açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir. CVE-2021-22485: Huawei cihazlarında Wi-Fi ağ bağlantılarında SSID güvenlik açığı Tartma: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir. CVE-2021-22483: Bir Takım Huawei telefonlarında IP adresi sızdırma emniyet açığı Önem: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu emniyet açığından başarıyla yararlanılması DoS’ye neden olabilir. CVE-2021-22482: Bazı Huawei cihazlarında başlatılmamış akışkan güvenlik açığı Tartma: DüşükEtkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0Etki: Bu emniyet açığından başarıyla yararlanılması, geçersiz verilerin iletilmesine niçin olabilir. CVE-2021-36998: Bazı cihazlarda hatalı doğrulama emniyet açığı Önem: DüşükEtkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0Etki: Bu güvenlik açığından başarıyla yararlanılması, sınırların dıştan olan bir diziyi okuma girişimlerine izin verebilir. CVE-2021-22474: Bazı Huawei telefonlarında sınır dışı bellek erişimi Yük: OrtaEtkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0Etki: Bu güvenlik açığından başarıyla yararlanılması, işlem özel durumlarına niçin olabilir. CVE-2021-22473: Bir Takım Huawei cihazlarında kimlik doğrulama emniyet açığı Siklet: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0 , Magic UI 3.0.0, Magic UI 2.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir. Huawei göre EMUI ve Magic UI için yayınlanan Temmuz 2021 emniyet güncellemesini nasıl buldunuz? Yorumlarınızı aşağıdaki alanda paylaşabilirsiniz. Kaynak: shiftdelete.net URL: https://shiftdelete.net/huawei-emui-magic-ui-temmuz-2021-guvenlik-guncellemesi