Huawei Mate 9やP9で複数の脆弱性が発見。海外版では修正済、国内版ではアップデート未提供か

201701211556

Huaweiの複数のスマートフォンで3つのセキュリティー脆弱性が発見されたようです。

1つ目の脆弱性、”CVE-2017-2711″は悪意のあるアプリをダウンロードさせることでシステムをクラッシュさせるというもの。

ファームウェア・バージョンが”VIE-AL10C00B352″以前のHuawei P9 Plusがリスク対象とのことで、最新のファームウェア”VIE-AL10C00B352″へアップデートすることで修正できるようです。

2つ目はHuawei P9およびHuawei Mate 9で発見された脆弱性”CVE-2017-2711″。この脆弱性ではPhone Finder機能を迂回することでシステム設定に侵入ができてしまうもの。端末を物理的に操作することができればかなり簡単にアクセスがされてしまうようです。

なお、この脆弱性はMate 9ではファームウェア”MHA-DL00BC00B156″、P9では”EVA-AL10C00B373″ へのアップデートでパッチ修正されているとのこと。

3つ目の”CVE-2017-2698″は最初の脆弱性同様にシステムをクラッシュさせたり、ユーザー権限を変更できたりしてしまうというもの。ただ、これにはルート化した端末に悪意のあるアプリをインストールさせる必要があるとのことです。

この脆弱性はHuawei P9およびMate 8がリスクに晒されているとのことですが、P9は”EVA-AL10C00B373″`、 Mate 8は”NXT-AL10C00B386″へのファームウェアアップデートで修正されるとのこと。

ちなみにこの脆弱性リスクの対象で、国内で販売されているモデルはMate 9、P9ということになります。

国内版Mate 9は私の知っている限り発売からまだ1度もアップデートはありません。

また、P9には先日アップデートが提供されましたが、ファームウェアバージョンはEVA-L09C635B221。これが海外版のどのバージョンに該当するのかははっきりとは分かりませんが、番号からするとこの脆弱性修正済みのバージョンではないと思われます。

よって、現状では国内版Mate 9およびP9はこれらの脆弱性リスクにさらされている可能性が高いですね。

ソース