Huawei, EMUI ve Magic UI kullanıcı arayüzleri için Temmuz 2021 emniyet güncellemesini kullanıma sundu. Zeki telefonlardaki 21 yüksek, 28 orta olmak üzere 49 tane CVE güvenlik sorununu ortadan kaldırdı. Yama HarmonyOS kullanıcılarını kapsamıyor.
Kendi işletim sistemi HarmonyOS 2.0’ı tanıtan Huawei, bununla donattığı MatePad, MatePad Pro, MatePad 11, Watch 3 ve Watch 3 Pro ürünlerini piyasaya sürdü. HarmonyOS ön yüklü olarak kutudan çıkacak ilk zeki telefonun P50 serisi olması beklenirken, lansman için gün sayılıyor. Buna karşın Huawei, Android kullanan cihazlarına yönelik çalışmalarına da devam ediyor.
Huawei’in yeni daha alçak markası telefonunu tanıttı!
Huawei Temmuz 2021 güncellemesi neler içeriyor?
Telefonunuzu en son yazılım sürümüne güncellemek için; Ayarlar > Sistem > Yazılım güncellemesi bölümüne gitmeniz gerekiyor. Buradan “Güncellemeleri Denetle” butonuna tıkladığınızda telefonunuz otomatik olarak güncelleme işlemini başlatacaktır.
Huawei, Temmuz 2021 güvenlik güncellemesi ile birlikte düzelttiği kritik hataları şu şekilde sıraladı:
CVE-2021-22475: Bir Takım Huawei telefonlarında uygun olmayan izin yönetimi emniyet açığı
Ağırlık: DüşükEtkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir.CVE-2021-22394: Bir Takım Huawei cihazlarında arabellek taşması güvenlik açığı
Siklet: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0Etki: Bu güvenlik açığından başarıyla yararlanılması, Çoklu Ekran İşbirliği sırasında uygulamaların DoS’sine neden olabilir.CVE-2021-36997: Ayrıştırılacak sınırsız görüş boyutu sebebiyle bazı Huawei cihazlarında düşük hafıza hatası
Önem: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması, Galeri ya da Dosyalar uygulamasının umulmadık şekilde kapanmasına niçin olabilir.CVE-2021-36996: Bir Takım Huawei cihazlarında yanlış düzeltme güvenlik açığı
Yük: DüşükEtkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0Etki: Bu emniyet açığından başarıyla yararlanılması, açıklanmış sanal bilgilerin iletilmesine niçin olabilir.CVE-2021-36995: Bir Takım Huawei telefonlarında beceriksiz dosya erişimi emniyet açığı
Tartma: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Yazılım bağlantılarını değiştirerek bu güvenlik açığından başarıyla yararlanılması, yedeklerden geri yüklenen dosyaları değiştirebilir.CVE-2021-36994: Güven listesi dizeleri, yarış koşulları nedeniyle bazı Huawei cihazlarında bağlantılı listeye seri halinde ekleniyor
Tartı: DüşükEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu emniyet açığından başarıyla yararlanılması, sistem güven listesini yönetirken istisnalara niçin olabilir.CVE-2021-22367: Bazı Huawei cihazlarında mantık atlama güvenlik açığı
Ağırlık: YüksekEtkilenen sürümler: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1. 1Etki: Bu güvenlik açığından başarıyla yararlanılması, kimlik doğrulamasının atlanmasına neden olabilir.CVE-2021-36993: Bazı Huawei telefonlarında bellek sızıntısı
Tartma: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması, hizmet kullanılabilirliğini etkileyebilir.CVE-2021-36992: Bir Takım Huawei telefonlarında genel anahtar düzeltme emniyet açığı
Ağırlık: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir.CVE-2021-36991: Standartlaştırılmamış yol girişi sebebiyle bir takım Huawei cihazlarında yetkisiz dosya erişimi emniyet açığı
Tartma: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Kötü amaçlı dosya yolları oluşturarak bu emniyet açığından başarıyla yararlanılması, yetersiz dosya erişimine neden olabilir.CVE-2021-36990: Bir Takım Huawei telefonlarında çekirdeğe engelleme güvenlik açığı
Yük: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu emniyet açığından başarıyla yararlanılması, izinlerin yükselmesine niçin olabilir.CVE-2021-36989: Bir Takım Huawei telefonlarında çekirdek çökmesi güvenlik açığı
Önem: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu emniyet açığından başarıyla yararlanılması, izinlerin yükselmesine neden olabilir.CVE-2021-36988: Bazı Huawei telefonlarında parametre doğrulama sorunları
Tartı: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet bütünlüğünü etkileyebilir.CVE-2021-36987: Yarış koşulları sebebiyle bir takım Huawei cihazlarında benzer listedeki düğümler birden çok kere özgür bırakılıyor
Önem: YüksekEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması, sistemin baştan başlatılmasına neden olabilir.CVE-2021-36986: Bir Takım Huawei telefonlarında çekirdeğe engelleme güvenlik açığı
Tartma: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması, izinlerin yükselmesine neden olabilir.CVE-2021-36985: Bir Takım Huawei cihazlarında kod sıralama emniyet açığı
Yük: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması, sistem kaynaklarını tüketebilir ve sistemin baştan başlatılmasına niçin olabilir.CVE-2021-22491: Bazı Huawei cihazlarında giriş doğrulama güvenlik açığı
Siklet: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu emniyet açığından başarıyla yararlanılması, hizmet kullanılabilirliğini etkileyebilir.CVE-2021-22490: Bir Takım Huawei telefonlarında müsade düzeltme emniyet açığı
Tartı: DüşükEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0Etki: Bu güvenlik açığından başarıyla yararlanılması, aygıt performansını etkileyebilir.CVE-2021-22488: Bazı Huawei telefonlarında yetersiz dosya erişimi emniyet açığı
Yük: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Yazılım bağlantılarını değiştirerek bu güvenlik açığından başarıyla yararlanılması, yedeklerden geri yüklenen dosyaları değiştirebilir.CVE-2021-22487: Bir Takım Huawei telefonlarında sınırların dışarıya okuma güvenlik açığı
Yük: OrtaEtkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0Etki: Bu güvenlik açığından başarıyla yararlanılması, hizmet kullanılabilirliğini etkileyebilir.CVE-2021-22486: Bir Takım Huawei telefonlarında standartlaştırılmamış alan adları
Tartma: YüksekEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu emniyet açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir.CVE-2021-22485: Huawei cihazlarında Wi-Fi ağ bağlantılarında SSID güvenlik açığı
Tartma: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir.CVE-2021-22483: Bir Takım Huawei telefonlarında IP adresi sızdırma emniyet açığı
Önem: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu emniyet açığından başarıyla yararlanılması DoS’ye neden olabilir.CVE-2021-22482: Bazı Huawei cihazlarında başlatılmamış akışkan güvenlik açığı
Tartma: DüşükEtkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0Etki: Bu emniyet açığından başarıyla yararlanılması, geçersiz verilerin iletilmesine niçin olabilir.CVE-2021-36998: Bazı cihazlarda hatalı doğrulama emniyet açığı
Önem: DüşükEtkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0Etki: Bu güvenlik açığından başarıyla yararlanılması, sınırların dıştan olan bir diziyi okuma girişimlerine izin verebilir.CVE-2021-22474: Bazı Huawei telefonlarında sınır dışı bellek erişimi
Yük: OrtaEtkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0Etki: Bu güvenlik açığından başarıyla yararlanılması, işlem özel durumlarına niçin olabilir.CVE-2021-22473: Bir Takım Huawei cihazlarında kimlik doğrulama emniyet açığı
Siklet: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0 , Magic UI 3.0.0, Magic UI 2.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir.Huawei göre EMUI ve Magic UI için yayınlanan Temmuz 2021 emniyet güncellemesini nasıl buldunuz? Yorumlarınızı aşağıdaki alanda paylaşabilirsiniz.
Kaynak: shiftdelete.net URL: https://shiftdelete.net/huawei-emui-magic-ui-temmuz-2021-guvenlik-guncellemesi