Îáíîâëåíèÿ Huawei HarmonyOS çà ìàé 2024 ãîäà
→ Оригинал (без защиты от корпорастов)
Îáíîâëåíèå áåçîïàñíîñòè çà ìàé 2024 ãîäà äëÿ óñòðîéñòâ Huawei íà HarmonyOS: ïîäðîáíûé àíàëèç óñòðàíåííûõ óÿçâèìîñòåé â ÿäðàõ, ñèñòåìíûõ êîìïîíåíòàõ è ïðèëîæåíèÿõ
Huawei âûïóñòèëà ìàéñêèé ïàêåò îáíîâëåíèé áåçîïàñíîñòè 2024 ãîäà äëÿ óñòðîéñòâ íà áàçå îïåðàöèîííîé ñèñòåìû HarmonyOS âåðñèé 2.0, 2.1.0, 3.0.0, 3.1.0 è HarmonyOS 4.0.0, 4.2.0.
Îæèäàåìûé ðåëèç Huawei HarmonyOS 4.0 êîíåö 2024 ãîäà
Îæèäàåòñÿ, ÷òî ê êîíöó 2024 ãîäà Huawei âûïóñòèò íîâóþ âåðñèþ ñâîåé îïåðàöèîííîé ñèñòåìû HarmonyOS NEXT. Ýòî îáíîâëåíèå ïðèíåñåò ñ ñîáîé çíà÷èòåëüíûå èííîâàöèè, â òîì ÷èñëå ïåðåõîä íà èñïîëüçîâàíèå èñêëþ÷èòåëüíî íàòèâíûõ ïðèëîæåíèé HarmonyOS âìåñòî ïðèëîæåíèé Android, ÷òî çìàåòíî óëó÷øèò áåçîïàñíîñòü è ýôôåêòèâíîñòü ðàáîòû óñòðîéñòâ.
Îñíîâíîå âíèìàíèå â íîâîé âåðñèè áóäåò óäåëåíî óñîâåðøåíñòâîâàíèþ ïîëüçîâàòåëüñêîãî èíòåðôåéñà è ïîâûøåíèþ îáùåé ïðîèçâîäèòåëüíîñòè ñèñòåìû, ÷òî îáåñïå÷èò áîëåå âûñîêóþ ñòàáèëüíîñòü è ñêîðîñòü ðàáîòû.
Èñïðàâëåíèÿ áåçîïàñíîñòè HarmonyOS (ìàé 2024)
 ñëåäóþùåé òàáëèöå ïðåäñòàâëåíà èíôîðìàöèÿ îá óÿçâèìîñòÿõ, èñïðàâëåííûõ â îáíîâëåíèè áåçîïàñíîñòè 2024-05-01.  òàáëèöå óêàçàíû èäåíòèôèêàòîðû óÿçâèìîñòåé CVE, îïèñàíèå óÿçâèìîñòåé, èõ âîçäåéñòâèå, ñòåïåíü ñåðüåçíîñòè, îáíîâëåííûå âåðñèè HarmonyOS è çàòðîíóòûå ìîäóëè.
Òàáëèöà óÿçâèìîñòåé íà ðóññêîì ÿçûêå, ðàçäåëåííàÿ ïî ðàçíûì ìîäóëÿì è ïàðàìåòðàì:
CVE
Îïèñàíèå óÿçâèìîñòè
Âëèÿíèå*
Ñåðüåçíîñòü
HarmonyOS
Ìîäóëü
CVE-2023-52383
Óÿçâèìîñòü äâîéíîãî îñâîáîæäåíèÿ â ìîäóëå RSMC
Äîñòóïíîñòü
Ñðåäíÿÿ
4.0.0, 3.1.0, 3.0.0
Ñèñòåìíîå ïðèëîæåíèå
CVE-2023-52384
Óÿçâèìîñòü äâîéíîãî îñâîáîæäåíèÿ â ìîäóëå RSMC
Äîñòóïíîñòü
Ñðåäíÿÿ
4.0.0, 3.1.0, 3.0.0
Ïðèëîæåíèå
CVE-2024-32997
Óÿçâèìîñòü óñëîâèé ãîíêè â äðàéâåðå binder
Äîñòóïíîñòü
Âûñîêàÿ
4.2.0, 4.0.0, 3.0.0, 2.1.0, 2.0.0
ßäðî
CVE-2023-52720
Óÿçâèìîñòü óñëîâèé ãîíêè â ìîäóëå SoundTrigger
Äîñòóïíîñòü
Ñðåäíÿÿ
4.0.0, 3.1.0, 3.0.0
ßäðî
CVE-2024-32999
Óÿçâèìîñòü â ìîäóëå áåçîïàñíîñòè ÎÑ, ìîæåò ïðèâåñòè ê âçëîìó àêêàóíòà
Äîñòóïíîñòü
Ñðåäíÿÿ
4.2.0, 4.0.0, 3.0.0, 2.1.0, 2.0.0
Äðàéâåð
CVE-2024-4046
Óÿçâèìîñòü â ìîäóëå áåçîïàñíîñòè ÎÑ, ìîæåò ïðèâåñòè ê âçëîìó àêêàóíòà
Äîñòóïíîñòü
Ñðåäíÿÿ
4.2.0, 4.0.0, 3.1.0
Ïðèëîæåíèå
CVE-2023-52719
Óÿçâèìîñòü ïîâûøåíèÿ ïðèâèëåãèé â ìîäóëå PMS
Ïðèâàòíîñòü
Âûñîêàÿ
4.0.0, 3.0.0, 2.1.0, 2.0.0
Ïðèëîæåíèå
CVE-2024-32995
Óÿçâèìîñòü òèïà Denial of Service (DoS) â ìîäóëå AMS
Äîñòóïíîñòü
Ñðåäíÿÿ
4.2.0, 4.0.0, 3.1.0, 3.0.0, 2.1.0, 2.0.0
Ïðèëîæåíèå
CVE-2024-32996
Óÿçâèìîñòü ïîâûøåíèÿ ïðèâèëåãèé â ìîäóëå Account
Äîñòóïíîñòü
Ñðåäíÿÿ
4.2.0, 4.0.0, 3.1.0, 3.0.0, 2.1.0, 2.0.0
ßäðî
CVE-2023-52721
Óÿçâèìîñòü â óïðàâëåíèè ðàçðåøåíèÿìè â ìîäóëå WindowManager
Ïðèâàòíîñòü
Ñðåäíÿÿ
4.2.0, 4.0.0, 3.1.0
Îêîííûå ïðèëîæåíèÿ
CVE-2024-32989
Óÿçâèìîñòü â ïðîâåðêå ïîäëèííîñòè â ìîäóëå âñïëûâàþùèõ îêîí
Äîñòóïíîñòü
Ñðåäíÿÿ
4.0.0, 3.1.0
Ñèñòåìíîå ïðèëîæåíèå
CVE-2024-32990
Óÿçâèìîñòü â ïðîâåðêå ðàçðåøåíèé â ìîäóëå âñïëûâàþùèõ îêîí
Äîñòóïíîñòü
Âûñîêàÿ
4.0.0, 3.1.0, 3.0.0, 2.1.0, 2.0.0
Ñèñòåìíîå ïðèëîæåíèå
CVE-2024-32991
Óÿçâèìîñòü â ïðîâåðêå ðàçðåøåíèé â ìîäóëå wpa_supplicant
Äîñòóïíîñòü
Âûñîêàÿ
4.2.0, 4.0.0, 3.1.0, 3.0.0, 2.1.0, 2.0.0
Ñèñòåìíîå ïðèëîæåíèå
CVE-2024-32992
Óÿçâèìîñòü â ïðîâåðêå ïîäëèííîñòè â ìîäóëå óïðàâëåíèÿ áàçîâîé ñòàíöèåé
Äîñòóïíîñòü
Âûñîêàÿ
4.2.0, 4.0.0, 3.0.0, 2.1.0, 2.0.0
Óïðàâëåíèå ñåòüþ
CVE-2024-32993
Óÿçâèìîñòü äîñòóïà çà ãðàíèöû ïàìÿòè â ìîäóëå ïàìÿòè
Äîñòóïíîñòü
Ñðåäíÿÿ
4.2.0, 4.0.0, 3.1.0, 3.0.0, 2.1.0, 2.0.0
Äðàéâåð
CVE-2024-32998
Óÿçâèìîñòü ñ íóëåâûì óêàçàòåëåì â ìîäóëå ÷àñîâ
Äîñòóïíîñòü
Ñðåäíÿÿ
4.2.0, 4.0.0, 3.0.0, 2.1.0, 2.0.0
Äðàéâåð
* Êîíöåïöèÿ "òðèàäà CIA" â êèáåðáåçîïàñíîñòè âêëþ÷àåò òðè îñíîâíûõ àñïåêòà: êîíôèäåíöèàëüíîñòü, öåëîñòíîñòü è äîñòóïíîñòü. Ýòè òðè êîìïîíåíòà ÿâëÿþòñÿ êðàåóãîëüíûìè êàìíÿìè îáåñïå÷åíèÿ áåçîïàñíîñòè èíôîðìàöèîííûõ ñèñòåì. Âîò áîëåå ïîäðîáíîå îáúÿñíåíèå êàæäîãî èç íèõ:
- Ïðèâàòíîñòü èëè êîíôèäåíöèàëüíîñòü (Confidentiality): Êîíôèäåíöèàëüíîñòü îáåñïå÷èâàåò çàùèòó äàííûõ îò íåñàíêöèîíèðîâàííîãî äîñòóïà è ðàñêðûòèÿ. Ýòî îçíà÷àåò, ÷òî èíôîðìàöèÿ äîñòóïíà èëè ðàçãëàøàåòñÿ òîëüêî òåì ëèöàì, êîòîðûå èìåþò ïðàâî íà ýòî. Ìåòîäû îáåñïå÷åíèÿ êîíôèäåíöèàëüíîñòè âêëþ÷àþò øèôðîâàíèå, óïðàâëåíèå äîñòóïîì è ðàçëè÷íûå ïîëèòèêè áåçîïàñíîñòè, êîòîðûå êîíòðîëèðóþò äîñòóï ê ÷óâñòâèòåëüíîé èíôîðìàöèè.
- Öåëîñòíîñòü (Integrity): Öåëîñòíîñòü äàííûõ ãàðàíòèðóåò, ÷òî èíôîðìàöèÿ îñòàåòñÿ òî÷íîé, ïîëíîé è íåèçìåííîé âî âðåìÿ å¸ õðàíåíèÿ, îáðàáîòêè è ïåðåäà÷è, çà èñêëþ÷åíèåì ñëó÷àåâ, êîãäà èçìåíåíèÿ ïðîèçâåäåíû àâòîðèçîâàííûìè ëèöàìè. Ýòî ïîìîãàåò ïðåäîòâðàòèòü íåñàíêöèîíèðîâàííûå èçìåíåíèÿ, ñëó÷àéíûå èñêàæåíèÿ, îøèáêè ââîäà äàííûõ è äðóãèå âìåøàòåëüñòâà. Äëÿ çàùèòû öåëîñòíîñòè äàííûõ ïðèìåíÿþòñÿ êîíòðîëüíûå ñóììû, öèôðîâûå ïîäïèñè è áëîêèðîâêè òðàíçàêöèé.
- Äîñòóïíîñòü (Availability): Äîñòóïíîñòü îçíà÷àåò, ÷òî èíôîðìàöèîííûå ðåñóðñû è ñèñòåìû äîñòóïíû è ðàáîòîñïîñîáíû â íóæíîå âðåìÿ äëÿ òåõ, êòî èìååò íà ýòî ïðàâî. Ýòî âêëþ÷àåò çàùèòó ñèñòåì îò àòàê, ïðèâîäÿùèõ ê îòêàçó â îáñëóæèâàíèè, òàêèõ êàê ðàñïðåäåë¸ííûå àòàêè òèïà "îòêàç â îáñëóæèâàíèè" (DDoS), à òàêæå îáåñïå÷åíèå íàä¸æíîé ðàáîòû ñåðâåðîâ, ñåòåâûõ êîìïîíåíòîâ è äðóãèõ òåõíîëîãè÷åñêèõ ýëåìåíòîâ. Êëþ÷åâûå ìåðû âêëþ÷àþò ðåçåðâíîå êîïèðîâàíèå äàííûõ, îáåñïå÷åíèå îòêàçîóñòîé÷èâîñòè è ðåãóëÿðíîå òåõíè÷åñêîå îáñëóæèâàíèå.
Òàáëèöà îõâàòûâàåò êëþ÷åâûå àñïåêòû êàæäîé óÿçâèìîñòè, âêëþ÷àÿ îïèñàíèå, ïîòåíöèàëüíîå âëèÿíèå, óðîâåíü ñåðüåçíîñòè, îáíîâëåííûå âåðñèè HarmonyOS, è çàòðîíóòûå ìîäóëè.
Huawei àêòèâíî ðàçâèâàåò HarmonyOS âîïðåêè ìåæäóíàðîäíûì ñàíêöèÿì
Êîìïàíèÿ Huawei, îäèí èç âåäóùèõ òåõíîëîãè÷åñêèõ ãèãàíòîâ Êèòàÿ, îáúÿâèëà î ñâîèõ ïëàíàõ íà ìåæäóíàðîäíîå ðàñøèðåíèå ñâîåé îïåðàöèîííîé ñèñòåìû HarmonyOS. Ýòî çàÿâëåíèå ïîñëåäîâàëî ïîñëå óñïåøíîãî çàïóñêà íîâîãî ñìàðòôîíà Mate 60 Pro, êîòîðûé áûñòðî çàâîåâàë ëèäèðóþùèå ïîçèöèè íà âíóòðåííåì ðûíêå Êèòàÿ, îïåðåäèâ äàæå òàêèõ êîíêóðåíòîâ, êàê Apple.
Íà íåäàâíåì 21-ì àíàëèòè÷åñêîì ñàììèòå â Øýíü÷æýíå, Ýðèê Ñþé, ðîòàöèîííûé ïðåäñåäàòåëü Huawei, ïîäåëèëñÿ ïëàíàìè êîìïàíèè ïî ðàçðàáîòêå ýêîñèñòåìû ïðèëîæåíèé HarmonyOS.  ïåðâóþ î÷åðåäü, âíèìàíèå áóäåò óäåëåíî êèòàéñêîìó ðûíêó, ãäå ïëàíèðóåòñÿ àäàïòàöèÿ îêîëî 5000 íàèáîëåå ïîïóëÿðíûõ ïðèëîæåíèé. Óæå áîëåå 4000 ïðèëîæåíèé íàõîäÿòñÿ â ïðîöåññå ïåðåíîñà íà íîâóþ ïëàòôîðìó.
Huawei íå îñòàíàâëèâàåòñÿ íà äîñòèãíóòîì è, íåñìîòðÿ íà ñàíêöèè è êðèòèêó, òàêóþ êàê íåäàâíèå çàÿâëåíèÿ ìèíèñòðà òîðãîâëè ÑØÀ Äæèíû Ðàéìîíäî, ïðîäîëæàåò ðàçâèâàòü ñîáñòâåííûå òåõíîëîãèè è îïåðàöèîííóþ ñèñòåìó. Àìáèöèè êîìïàíèè íà ìåæäóíàðîäíîé àðåíå ìîãóò çíà÷èòåëüíî èçìåíèòü äèíàìèêó ðûíêà ìîáèëüíûõ òåõíîëîãèé, ïðåäîñòàâëÿÿ ïîëüçîâàòåëÿì ïî âñåìó ìèðó ðåàëüíóþ àëüòåðíàòèâó ïðèâû÷íûì îïåðàöèîííûì ñèñòåìàì.
Îáíîâëåíèÿ ïðîãðàìì, ÷òî íîâîãî