Huawei Апрель 8, 2025
Когда китайцы чинят, чинят по-крупному — на этот раз улетели не просто баги, а целый ансамбль уязвимостей всех мастей.
Huawei выкатила свежий апдейт, который обещает «больше стабильности, меньше сюрпризов». В этот раз под скальпель пошли и сама система, и сторонние библиотеки. Звучит солидно — на деле пока как всегда: апдейт прилетит не сразу и не всем.
Внутренние баги (HarmonyOS/EMUI):
— 13 уязвимостей уровня high
— 7 среднего уровня (medium)
Сторонние библиотеки (вот где настоящая каша):
— 1 критичная (critical)
— 13 high
— 7 medium
— 6 low
Большинство этих дыр касались системной безопасности и проверки подлинности. То есть, чем дольше не ставишь обнову, тем больше рискуешь превратиться в жертву софта на чёрном рынке.
Пока патч доступен для всех, кто сидит на:
HarmonyOS: от 2.0 до 5.0
EMUI: 12, 13, 14
Новичков в списке нет, Huawei не спешит добавлять новые модели в свою «программу по спасению от багов». Но есть шанс, что к следующему патчу ряды пополнятся. Не теряем надежду (а лучше теряем, но с умом).
High:
CVE-2025-31170, -31172, -31173... (ещё кучка из 2024 года — видимо, залежались)
Medium:
CVE-2024-58106, -58107 и т.д.
Critical в библиотеках:
CVE-2025-0081 (опасная штука — фиксится срочно)
Остальное — классика: пачка CVE из разных лет и степеней угрозы. Huawei явно пошла вразнос и чистит по всем фронтам.
Не только смартфоны в деле — первые обновления уже прилетели на Watch Ultimate и FreeBuds Pro 4.
Так что если у тебя на руке китайский мини-компьютер — загляни в настройки, может, уже ждёт патч.
Вывод как есть:
Патч серьёзный, уязвимости — нешуточные, но и раскатывать его будут традиционно неторопливо.
Если хочешь, чтобы твой смартфон не стал open-source проектом для хакеров — ставь обновление, как только появится.
