Huawei a publié HarmonyOS Bulletin de sécurité de janvier 2023, qui fournit des correctifs pour les principaux problèmes de sécurité et les failles susceptibles de nuire à la sécurité d’HarmonyOS. Il viendra sur les smartphones HarmonyOS avec une mise à jour OTA.

Selon les informations, le correctif de sécurité Huawei HarmonyOS de janvier 2023 couvre les versions logicielles HarmonyOS 2.0, HarmonyOS 2.1 et HarmonyOS 3.0.

Le dernier HarmonyOS apporte des fonctionnalités de renforcement de la sécurité avec les dernières versions logicielles qui rendent plus difficile pour les attaquants d’exploiter les vulnérabilités d’HarmonyOS. Par conséquent, il est recommandé d’obtenir la dernière version du logiciel.

HarmonyOS 3 bêta :

Huawei met continuellement à niveau les appareils vers HarmonyOS 3 et de nombreux modèles exécutent déjà ce nouveau système d’exploitation. Pendant ce temps, certains anciens téléphones éligibles sont toujours en route avec les pratiques bêta d’HarmonyOS 3.

HarmonyOS 3.1 :

Des prévisions sont également faites selon lesquelles la société pourrait commencer le test HarmonyOS 3.1 d’ici la fin de ce mois ou probablement d’ici février. Cependant, de nouvelles informations sont attendues.

Données CVEjels :

Il existe différents CVE corrigés avec le correctif de sécurité HarmonyOS de janvier 2023 et ci-dessous, vous pouvez vérifier tous les détails.

Note: CVE signifie Common Vulnerabilities and Exposures. CVE est un glossaire qui classe les vulnérabilités.

CVE-2022-46762 et CVE-2022-47975 ont été trouvés dans la section du noyau avec une gravité élevée et moyenne. L’exploitation réussie de cette vulnérabilité peut affecter la confidentialité des données et le système.

CVE-2022-47974, CVE-2021-46867, CVE-2021-46868 et CVE-2022-47976 sont corrigés dans le système HarmonyOS. Ceux-ci sont classés comme étant de gravité moyenne et élevée.

CVE-2021-46856 avec une gravité moyenne corrigée pour la section d’application HarmonyOS 2, tandis que l’exploitation réussie de cette vulnérabilité peut affecter la confidentialité des données.

En dehors de ceux-ci, le Framework a également corrigé CVE-2022-46761 et l’exploitation réussie de cette vulnérabilité peut entraîner le masquage malveillant des icônes d’application.

Pendant ce temps, aucun CVE n’est traité dans la section des applications tierces.

Néanmoins, il s’agit de quelques améliorations importantes apportées au système de sécurité HarmonyOS et nous suggérons à tous les utilisateurs d’HarmonyOS d’obtenir la nouvelle mise à jour du logiciel HarmonyOS dès son arrivée.

Vous pouvez rechercher la dernière mise à jour logicielle via l’application Paramètres, puis appuyez sur Système et mises à jour, puis sur Mise à jour logicielle. Vous pouvez suivre les instructions à l’écran pour vérifier la dernière version de build.