Îáíîâëåíèÿ Huawei HarmonyOS çà ìàé 2024 ãîäà

→ Оригинал (без защиты от корпорастов)

Îáíîâëåíèå áåçîïàñíîñòè çà ìàé 2024 ãîäà äëÿ óñòðîéñòâ Huawei íà HarmonyOS: ïîäðîáíûé àíàëèç óñòðàíåííûõ óÿçâèìîñòåé â ÿäðàõ, ñèñòåìíûõ êîìïîíåíòàõ è ïðèëîæåíèÿõ

Huawei âûïóñòèëà ìàéñêèé ïàêåò îáíîâëåíèé áåçîïàñíîñòè 2024 ãîäà äëÿ óñòðîéñòâ íà áàçå îïåðàöèîííîé ñèñòåìû HarmonyOS âåðñèé 2.0, 2.1.0, 3.0.0, 3.1.0 è HarmonyOS 4.0.0, 4.2.0.

Îæèäàåìûé ðåëèç Huawei HarmonyOS 4.0 – êîíåö 2024 ãîäà

Îæèäàåòñÿ, ÷òî ê êîíöó 2024 ãîäà Huawei âûïóñòèò íîâóþ âåðñèþ ñâîåé îïåðàöèîííîé ñèñòåìû – HarmonyOS NEXT. Ýòî îáíîâëåíèå ïðèíåñåò ñ ñîáîé çíà÷èòåëüíûå èííîâàöèè, â òîì ÷èñëå ïåðåõîä íà èñïîëüçîâàíèå èñêëþ÷èòåëüíî íàòèâíûõ ïðèëîæåíèé HarmonyOS âìåñòî ïðèëîæåíèé Android, ÷òî çìàåòíî óëó÷øèò áåçîïàñíîñòü è ýôôåêòèâíîñòü ðàáîòû óñòðîéñòâ.

Îñíîâíîå âíèìàíèå â íîâîé âåðñèè áóäåò óäåëåíî óñîâåðøåíñòâîâàíèþ ïîëüçîâàòåëüñêîãî èíòåðôåéñà è ïîâûøåíèþ îáùåé ïðîèçâîäèòåëüíîñòè ñèñòåìû, ÷òî îáåñïå÷èò áîëåå âûñîêóþ ñòàáèëüíîñòü è ñêîðîñòü ðàáîòû.

Èñïðàâëåíèÿ áåçîïàñíîñòè HarmonyOS (ìàé 2024)

 ñëåäóþùåé òàáëèöå ïðåäñòàâëåíà èíôîðìàöèÿ îá óÿçâèìîñòÿõ, èñïðàâëåííûõ â îáíîâëåíèè áåçîïàñíîñòè 2024-05-01.  òàáëèöå óêàçàíû èäåíòèôèêàòîðû óÿçâèìîñòåé CVE, îïèñàíèå óÿçâèìîñòåé, èõ âîçäåéñòâèå, ñòåïåíü ñåðüåçíîñòè, îáíîâëåííûå âåðñèè HarmonyOS è çàòðîíóòûå ìîäóëè.

Òàáëèöà óÿçâèìîñòåé íà ðóññêîì ÿçûêå, ðàçäåëåííàÿ ïî ðàçíûì ìîäóëÿì è ïàðàìåòðàì:

CVE Îïèñàíèå óÿçâèìîñòè Âëèÿíèå* Ñåðüåçíîñòü HarmonyOS Ìîäóëü CVE-2023-52383 Óÿçâèìîñòü äâîéíîãî îñâîáîæäåíèÿ â ìîäóëå RSMC Äîñòóïíîñòü Ñðåäíÿÿ 4.0.0, 3.1.0, 3.0.0 Ñèñòåìíîå ïðèëîæåíèå CVE-2023-52384 Óÿçâèìîñòü äâîéíîãî îñâîáîæäåíèÿ â ìîäóëå RSMC Äîñòóïíîñòü Ñðåäíÿÿ 4.0.0, 3.1.0, 3.0.0 Ïðèëîæåíèå CVE-2024-32997 Óÿçâèìîñòü óñëîâèé ãîíêè â äðàéâåðå binder Äîñòóïíîñòü Âûñîêàÿ 4.2.0, 4.0.0, 3.0.0, 2.1.0, 2.0.0 ßäðî CVE-2023-52720 Óÿçâèìîñòü óñëîâèé ãîíêè â ìîäóëå SoundTrigger Äîñòóïíîñòü Ñðåäíÿÿ 4.0.0, 3.1.0, 3.0.0 ßäðî CVE-2024-32999 Óÿçâèìîñòü â ìîäóëå áåçîïàñíîñòè ÎÑ, ìîæåò ïðèâåñòè ê âçëîìó àêêàóíòà Äîñòóïíîñòü Ñðåäíÿÿ 4.2.0, 4.0.0, 3.0.0, 2.1.0, 2.0.0 Äðàéâåð CVE-2024-4046 Óÿçâèìîñòü â ìîäóëå áåçîïàñíîñòè ÎÑ, ìîæåò ïðèâåñòè ê âçëîìó àêêàóíòà Äîñòóïíîñòü Ñðåäíÿÿ 4.2.0, 4.0.0, 3.1.0 Ïðèëîæåíèå CVE-2023-52719 Óÿçâèìîñòü ïîâûøåíèÿ ïðèâèëåãèé â ìîäóëå PMS Ïðèâàòíîñòü Âûñîêàÿ 4.0.0, 3.0.0, 2.1.0, 2.0.0 Ïðèëîæåíèå CVE-2024-32995 Óÿçâèìîñòü òèïà Denial of Service (DoS) â ìîäóëå AMS Äîñòóïíîñòü Ñðåäíÿÿ 4.2.0, 4.0.0, 3.1.0, 3.0.0, 2.1.0, 2.0.0 Ïðèëîæåíèå CVE-2024-32996 Óÿçâèìîñòü ïîâûøåíèÿ ïðèâèëåãèé â ìîäóëå Account Äîñòóïíîñòü Ñðåäíÿÿ 4.2.0, 4.0.0, 3.1.0, 3.0.0, 2.1.0, 2.0.0 ßäðî CVE-2023-52721 Óÿçâèìîñòü â óïðàâëåíèè ðàçðåøåíèÿìè â ìîäóëå WindowManager Ïðèâàòíîñòü Ñðåäíÿÿ 4.2.0, 4.0.0, 3.1.0 Îêîííûå ïðèëîæåíèÿ CVE-2024-32989 Óÿçâèìîñòü â ïðîâåðêå ïîäëèííîñòè â ìîäóëå âñïëûâàþùèõ îêîí Äîñòóïíîñòü Ñðåäíÿÿ 4.0.0, 3.1.0 Ñèñòåìíîå ïðèëîæåíèå CVE-2024-32990 Óÿçâèìîñòü â ïðîâåðêå ðàçðåøåíèé â ìîäóëå âñïëûâàþùèõ îêîí Äîñòóïíîñòü Âûñîêàÿ 4.0.0, 3.1.0, 3.0.0, 2.1.0, 2.0.0 Ñèñòåìíîå ïðèëîæåíèå CVE-2024-32991 Óÿçâèìîñòü â ïðîâåðêå ðàçðåøåíèé â ìîäóëå wpa_supplicant Äîñòóïíîñòü Âûñîêàÿ 4.2.0, 4.0.0, 3.1.0, 3.0.0, 2.1.0, 2.0.0 Ñèñòåìíîå ïðèëîæåíèå CVE-2024-32992 Óÿçâèìîñòü â ïðîâåðêå ïîäëèííîñòè â ìîäóëå óïðàâëåíèÿ áàçîâîé ñòàíöèåé Äîñòóïíîñòü Âûñîêàÿ 4.2.0, 4.0.0, 3.0.0, 2.1.0, 2.0.0 Óïðàâëåíèå ñåòüþ CVE-2024-32993 Óÿçâèìîñòü äîñòóïà çà ãðàíèöû ïàìÿòè â ìîäóëå ïàìÿòè Äîñòóïíîñòü Ñðåäíÿÿ 4.2.0, 4.0.0, 3.1.0, 3.0.0, 2.1.0, 2.0.0 Äðàéâåð CVE-2024-32998 Óÿçâèìîñòü ñ íóëåâûì óêàçàòåëåì â ìîäóëå ÷àñîâ Äîñòóïíîñòü Ñðåäíÿÿ 4.2.0, 4.0.0, 3.0.0, 2.1.0, 2.0.0 Äðàéâåð

* Êîíöåïöèÿ "òðèàäà CIA" â êèáåðáåçîïàñíîñòè âêëþ÷àåò òðè îñíîâíûõ àñïåêòà: êîíôèäåíöèàëüíîñòü, öåëîñòíîñòü è äîñòóïíîñòü. Ýòè òðè êîìïîíåíòà ÿâëÿþòñÿ êðàåóãîëüíûìè êàìíÿìè îáåñïå÷åíèÿ áåçîïàñíîñòè èíôîðìàöèîííûõ ñèñòåì. Âîò áîëåå ïîäðîáíîå îáúÿñíåíèå êàæäîãî èç íèõ:

  • Ïðèâàòíîñòü èëè êîíôèäåíöèàëüíîñòü (Confidentiality): Êîíôèäåíöèàëüíîñòü îáåñïå÷èâàåò çàùèòó äàííûõ îò íåñàíêöèîíèðîâàííîãî äîñòóïà è ðàñêðûòèÿ. Ýòî îçíà÷àåò, ÷òî èíôîðìàöèÿ äîñòóïíà èëè ðàçãëàøàåòñÿ òîëüêî òåì ëèöàì, êîòîðûå èìåþò ïðàâî íà ýòî. Ìåòîäû îáåñïå÷åíèÿ êîíôèäåíöèàëüíîñòè âêëþ÷àþò øèôðîâàíèå, óïðàâëåíèå äîñòóïîì è ðàçëè÷íûå ïîëèòèêè áåçîïàñíîñòè, êîòîðûå êîíòðîëèðóþò äîñòóï ê ÷óâñòâèòåëüíîé èíôîðìàöèè.
  • Öåëîñòíîñòü (Integrity): Öåëîñòíîñòü äàííûõ ãàðàíòèðóåò, ÷òî èíôîðìàöèÿ îñòàåòñÿ òî÷íîé, ïîëíîé è íåèçìåííîé âî âðåìÿ å¸ õðàíåíèÿ, îáðàáîòêè è ïåðåäà÷è, çà èñêëþ÷åíèåì ñëó÷àåâ, êîãäà èçìåíåíèÿ ïðîèçâåäåíû àâòîðèçîâàííûìè ëèöàìè. Ýòî ïîìîãàåò ïðåäîòâðàòèòü íåñàíêöèîíèðîâàííûå èçìåíåíèÿ, ñëó÷àéíûå èñêàæåíèÿ, îøèáêè ââîäà äàííûõ è äðóãèå âìåøàòåëüñòâà. Äëÿ çàùèòû öåëîñòíîñòè äàííûõ ïðèìåíÿþòñÿ êîíòðîëüíûå ñóììû, öèôðîâûå ïîäïèñè è áëîêèðîâêè òðàíçàêöèé.
  • Äîñòóïíîñòü (Availability): Äîñòóïíîñòü îçíà÷àåò, ÷òî èíôîðìàöèîííûå ðåñóðñû è ñèñòåìû äîñòóïíû è ðàáîòîñïîñîáíû â íóæíîå âðåìÿ äëÿ òåõ, êòî èìååò íà ýòî ïðàâî. Ýòî âêëþ÷àåò çàùèòó ñèñòåì îò àòàê, ïðèâîäÿùèõ ê îòêàçó â îáñëóæèâàíèè, òàêèõ êàê ðàñïðåäåë¸ííûå àòàêè òèïà "îòêàç â îáñëóæèâàíèè" (DDoS), à òàêæå îáåñïå÷åíèå íàä¸æíîé ðàáîòû ñåðâåðîâ, ñåòåâûõ êîìïîíåíòîâ è äðóãèõ òåõíîëîãè÷åñêèõ ýëåìåíòîâ. Êëþ÷åâûå ìåðû âêëþ÷àþò ðåçåðâíîå êîïèðîâàíèå äàííûõ, îáåñïå÷åíèå îòêàçîóñòîé÷èâîñòè è ðåãóëÿðíîå òåõíè÷åñêîå îáñëóæèâàíèå.

Òàáëèöà îõâàòûâàåò êëþ÷åâûå àñïåêòû êàæäîé óÿçâèìîñòè, âêëþ÷àÿ îïèñàíèå, ïîòåíöèàëüíîå âëèÿíèå, óðîâåíü ñåðüåçíîñòè, îáíîâëåííûå âåðñèè HarmonyOS, è çàòðîíóòûå ìîäóëè.

Huawei àêòèâíî ðàçâèâàåò HarmonyOS âîïðåêè ìåæäóíàðîäíûì ñàíêöèÿì

Êîìïàíèÿ Huawei, îäèí èç âåäóùèõ òåõíîëîãè÷åñêèõ ãèãàíòîâ Êèòàÿ, îáúÿâèëà î ñâîèõ ïëàíàõ íà ìåæäóíàðîäíîå ðàñøèðåíèå ñâîåé îïåðàöèîííîé ñèñòåìû HarmonyOS. Ýòî çàÿâëåíèå ïîñëåäîâàëî ïîñëå óñïåøíîãî çàïóñêà íîâîãî ñìàðòôîíà Mate 60 Pro, êîòîðûé áûñòðî çàâîåâàë ëèäèðóþùèå ïîçèöèè íà âíóòðåííåì ðûíêå Êèòàÿ, îïåðåäèâ äàæå òàêèõ êîíêóðåíòîâ, êàê Apple.

Íà íåäàâíåì 21-ì àíàëèòè÷åñêîì ñàììèòå â Øýíü÷æýíå, Ýðèê Ñþé, ðîòàöèîííûé ïðåäñåäàòåëü Huawei, ïîäåëèëñÿ ïëàíàìè êîìïàíèè ïî ðàçðàáîòêå ýêîñèñòåìû ïðèëîæåíèé HarmonyOS.  ïåðâóþ î÷åðåäü, âíèìàíèå áóäåò óäåëåíî êèòàéñêîìó ðûíêó, ãäå ïëàíèðóåòñÿ àäàïòàöèÿ îêîëî 5000 íàèáîëåå ïîïóëÿðíûõ ïðèëîæåíèé. Óæå áîëåå 4000 ïðèëîæåíèé íàõîäÿòñÿ â ïðîöåññå ïåðåíîñà íà íîâóþ ïëàòôîðìó.

Huawei íå îñòàíàâëèâàåòñÿ íà äîñòèãíóòîì è, íåñìîòðÿ íà ñàíêöèè è êðèòèêó, òàêóþ êàê íåäàâíèå çàÿâëåíèÿ ìèíèñòðà òîðãîâëè ÑØÀ Äæèíû Ðàéìîíäî, ïðîäîëæàåò ðàçâèâàòü ñîáñòâåííûå òåõíîëîãèè è îïåðàöèîííóþ ñèñòåìó. Àìáèöèè êîìïàíèè íà ìåæäóíàðîäíîé àðåíå ìîãóò çíà÷èòåëüíî èçìåíèòü äèíàìèêó ðûíêà ìîáèëüíûõ òåõíîëîãèé, ïðåäîñòàâëÿÿ ïîëüçîâàòåëÿì ïî âñåìó ìèðó ðåàëüíóþ àëüòåðíàòèâó ïðèâû÷íûì îïåðàöèîííûì ñèñòåìàì.

Îáíîâëåíèÿ ïðîãðàìì, ÷òî íîâîãî