Huawei smartphone Taurus-AL00B con versioni precedenti alla 10.0.0.205 (C00E201R7P2) hanno una vulnerabilità di autenticazione non corretta. Il software non sufficientemente convalidare l’identità dell’utente quando un utente vuole fare determinata operazione. Un utente malintenzionato può ingannare l ‘utente a installare un’applicazione dannosa per sfruttare questa vulnerabilità. Il successo exploit può causare qualche divulgazione di informazioni.
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200415-01-smartphone-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200415-01-smartphone-en
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9070