آسیب پذیری مرتبط با قابلیت Smart Unlock در برخی از گوشی های تلفن همراه شرکت هوآوی
mci-pages-sharing
عکس داخلی محتوا - آسیب پذیری مرتبط با قابلیت Smart Unlock در برخی از گوشی های تلفن همراه شرکت هوآوی

قفل گشایی هوشمند یکی از ویژگی های است که بر روی برخی از گوشی های تلفن همراه شرکت هوآوی موجود است و امکان قفل کردن و یا بازگشایی آن را برای مالک گوشی در شرایط امن و قابل اطمینانی که خود تنظیم می نماید فراهم می سازد. به طور مثال امکان قفل گشایی با استفاده از ساعت هوشمند، تشخیص چهره و غیره را فراهم می سازد.
برخی از گوشی های تلفن همراه شرکت هوآوی از جمله گوشی های P9، P9 Lite، P9 Plus دارای آسیب پذیری عبور از قفل صفحه نمایش به دلیل عدم اعتبارسنجی مناسب می باشند. در صورتیکه قربانی قابلیت قفل گشایی هوشمند را بر روی گوشی خود فعال کرده باشد، مهاجم می تواند از راه دور(شعاع پردازشی بلوتوث)، قفل صفحه گوشی هدف را باز نماید.

  • SA No:huawei-sa-20170323-01-smartphone
  • Last Release Date For P9, P9 Lite, P9 Plus: Jun 21, 2018
  • Vulnerability ID: HWPSIRT-2017-01088
  • CVE ID: CVE-2017-2728
  • Base Score: 6.4 (AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
  • Temporal Score: 5.9 (E:F/RL:O/RC:C)
  • Credit: Nicky of Tencent Security Platform Department