安全预警 - 运动传感器中的信息泄露漏洞
- 预警编号:huawei-sa-20200311-01-phone
- 初始发布时间: 2020年03月11日
- 更新发布时间: 2020年07月15日
部分华为手机的运动传感器中存在一个信息泄露漏洞 。攻击者利用手机上安装的APK获取用户运动传感器中的特定信息,进而跟踪用户,导致信息泄露。 (漏洞编号:HWPSIRT-2019-05147)
此漏洞的CVE编号为:CVE-2019-8541.
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20200311-01-phone-cn
|
产品名称 |
版本号 |
修复版本号 |
|
Anne-AL00 |
9.1.0.126(C00E126R1P7T8)之前版本 |
9.1.0.126(C00E126R1P7T8) |
|
Berkeley-AL20 |
9.1.0.333(C00E333R2P1T8)之前版本 |
9.1.0.333(C00E333R2P1T8) |
|
Berkeley-L09 |
9.1.0.350(C10E3R1P14T8)之前版本 |
9.1.0.350(C10E3R1P14T8) |
|
9.1.0.350(C636E4R1P13T8)之前版本 |
9.1.0.350(C636E4R1P13T8) |
|
|
9.1.0.351(C432E5R1P13T8)之前版本 |
9.1.0.351(C432E5R1P13T8) |
|
|
Berkeley-TL10 |
9.1.0.333(C01E333R1P1T8)之前版本 |
9.1.0.333(C01E333R1P1T8) |
|
Columbia-AL00A |
9.1.0.333(C00E333R1P1T8)之前版本 |
Columbia-AL10B 9.1.0.333(C00E333R1P1T8) |
|
Columbia-AL10B |
9.1.0.333(C00E333R1P1T8)之前版本 |
9.1.0.333(C00E333R1P1T8) |
|
Columbia-L29D |
9.1.0.350(C10E5R1P14T8)之前版本 |
9.1.0.350(C10E5R1P14T8) |
|
9.1.0.350(C185E3R1P12T8)之前版本 |
9.1.0.350(C185E3R1P12T8) |
|
|
9.1.0.350(C461E3R1P11T8)之前版本 |
9.1.0.350(C461E3R1P11T8) |
|
|
9.1.0.350(C636E3R1P13T8)之前版本 |
9.1.0.350(C636E3R1P13T8) |
|
|
9.1.0.351(C432E5R1P13T8)之前版本 |
9.1.0.351(C432E5R1P13T8) |
|
|
Cornell-AL00A |
9.1.0.333(C00E333R1P1T8)之前版本 |
9.1.0.333(C00E333R1P1T8) |
|
HONOR 20 PRO |
10.0.0.143(C636E3R3P1)之前版本 |
10.0.0.143(C636E3R3P1) |
|
9.1.0.154(C185E2R5P1)之前版本 |
9.1.0.154(C185E2R5P1) |
|
|
9.1.0.154(C432E2R5P1)之前版本 |
9.1.0.154(C432E2R5P1) |
|
|
9.1.0.155(C10E2R3P1)之前版本 |
9.1.0.155(C10E2R3P1) |
|
|
HUAWEI P20 lite |
9.1.0.246(C185E4R1P8T8)之前版本 |
9.1.0.246(C185E4R1P8T8) |
|
9.1.0.246(C432E6R1P7T8)之前版本 |
9.1.0.246(C432E6R1P7T8) |
|
|
HUAWEI Y9 2019 |
9.1.0.237(C185E2R5P1T8)之前版本 |
9.1.0.237(C185E2R5P1T8) |
|
9.1.0.237(C25E4R1P1T8)之前版本 |
9.1.0.237(C25E4R1P1T8) |
|
|
9.1.0.237(C45E4R1P1T8)之前版本 |
9.1.0.237(C45E4R1P1T8) |
|
|
9.1.0.237(C605E4R1P1T8)之前版本 |
9.1.0.237(C605E4R1P1T8) |
|
|
9.1.0.237(C69E5R1P1T8)之前版本 |
9.1.0.237(C69E5R1P1T8) |
|
|
HUAWEI nova 2s |
9.1.0.210(C00E110R2P9T8)之前版本 |
9.1.0.210(C00E110R2P9T8) |
|
9.1.0.210(C01E110R1P9T8)之前版本 |
9.1.0.210(C01E110R1P9T8) |
|
|
HUAWEI nova 3 |
9.1.0.333(C00E333R1P1T8)之前版本 |
9.1.0.333(C00E333R1P1T8) |
|
HUAWEI nova 3e |
9.1.0.126(C01E126R1P7T8)之前版本 |
9.1.0.126(C01E126R1P7T8) |
|
9.1.0.280(C636E4R1P6T8)之前版本 |
9.1.0.280(C636E4R1P6T8) |
|
|
HUAWEI nova 3e,HUAWEI P20 lite |
9.1.0.246(C185E4R1P8T8)之前版本 |
9.1.0.246(C185E4R1P8T8) |
|
9.1.0.246(C432E6R1P7T8)之前版本 |
9.1.0.246(C432E6R1P7T8) |
|
|
Honor 8X |
9.1.0.248(C185E3R6P2T8)之前版本 |
9.1.0.248(C185E3R6P2T8) |
|
9.1.0.248(C636E2R5P1T8)之前版本 |
9.1.0.248(C636E2R5P1T8) |
|
|
9.1.0.249(C432E1R1P1T8)之前版本 |
9.1.0.249(C432E1R1P1T8) |
|
|
9.1.0.249(C461E2R3P1T8)之前版本 |
9.1.0.249(C461E2R3P1T8) |
|
|
9.1.0.264(C605E1R1P1T8)之前版本 |
9.1.0.264(C605E1R1P1T8) |
|
|
9.1.0.273(C675E8R2P1T8)之前版本 |
9.1.0.273(C675E8R2P1T8) |
|
|
Honor View 20 |
10.0.0.179(C636E3R4P3)之前版本 |
10.0.0.179(C636E3R4P3) |
|
10.0.0.180(C10E5R4P3)之前版本 |
10.0.0.180(C10E5R4P3) |
|
|
10.0.0.180(C185E3R3P3)之前版本 |
10.0.0.180(C185E3R3P3) |
|
|
10.0.0.180(C432E10R3P4)之前版本 |
10.0.0.180(C432E10R3P4) |
|
|
Jackman-L22 |
9.1.0.237(C636E2R4P1T8)之前版本 |
9.1.0.237(C636E2R4P1T8) |
|
荣耀8X |
9.1.0.219(C01E18R3P2T8)之前版本 |
9.1.0.219(C01E18R3P2T8) |
|
9.1.0.234(C541E1R1P1T8)之前版本 |
9.1.0.234(C541E1R1P1T8) |
|
|
Paris-AL00IC |
9.1.0.354(C675E2R1P3T8)之前版本 |
9.1.0.354(C675E2R1P3T8) |
|
Paris-L21B |
9.1.0.349(C432E1R1P2T8)之前版本 |
9.1.0.349(C432E1R1P2T8) |
|
Paris-L21MEB |
9.1.0.349(C185E4R1P3T8)之前版本 |
9.1.0.349(C185E4R1P3T8) |
|
Paris-L29B |
9.1.0.349(C636E1R1P3T8)之前版本 |
9.1.0.349(C636E1R1P3T8) |
|
荣耀V20 |
10.1.0.160(C00E160R2P11)之前版本 |
10.1.0.160(C00E160R2P11) |
|
Sydney-AL00 |
9.1.0.228(C00E78R1P7T8)之前版本 |
9.1.0.228(C00E78R1P7T8) |
|
Sydney-TL00 |
9.1.0.228(C01E78R1P7T8)之前版本 |
9.1.0.228(C01E78R1P7T8) |
|
SydneyM-AL00 |
9.1.0.228(C00E78R1P7T8)之前版本 |
9.1.0.228(C00E78R1P7T8) |
|
荣耀20 |
9.1.0.179(C00E179R8P2)之前版本 |
9.1.0.179(C00E179R8P2) |
|
Yale-AL50A |
9.1.1.158(C00E156R8P2)之前版本 |
9.1.1.158(C00E156R8P2) |
|
Yale-L21A |
10.0.0.168(C10E3R3P2)之前版本 |
10.0.0.168(C10E3R3P2) |
|
10.0.0.168(C432E9R5P1)之前版本 |
10.0.0.168(C432E9R5P1) |
|
|
10.0.0.168(C461E3R3P1)之前版本 |
10.0.0.168(C461E3R3P1) |
|
|
10.0.0.168(C636E3R3P1)之前版本 |
10.0.0.168(C636E3R3P1) |
|
|
Yale-L61A |
9.1.0.195(C431E3R1P2)之前版本 |
9.1.0.195(C431E3R1P2) |
|
9.1.0.195(C432E3R1P2)之前版本 |
9.1.0.195(C432E3R1P2) |
|
|
荣耀20 |
9.1.0.179(C01E179R8P2)之前版本 |
9.1.0.179(C01E179R8P2) |
|
荣耀20 PRO |
9.1.0.179(C00E179R8P2)之前版本 |
9.1.0.179(C00E179R8P2) |
|
华为畅享9 Plus |
9.1.0.221(C00E32R4P2T8)之前版本 |
9.1.0.221(C00E32R4P2T8) |
|
荣耀Magic2 |
10.0.0.175(C00E59R2P11)之前版本 |
10.0.0.175(C00E59R2P11) |
|
10.0.0.175(C01E59R2P11)之前版本 |
10.0.0.175(C01E59R2P11) |
攻击者可以利用此漏洞导致信息泄露。
漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document)
基础得分:3.3 (AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
临时得分:3.1 (E:F/RL:O/RC:C)
利用漏洞发起攻击的预置条件:
攻击者能访问受影响设备。
漏洞详细描述:
攻击者利用手机上安装的APK获取用户运动传感器中的特定信息,进而跟踪用户,导致信息泄露。
无
支持自动更新的设备会收到系统更新提示,用户通过执行系统更新,完成对漏洞的修复。
该漏洞由安全研究者公开披露。
2020-07-15 V1.2 UPDATED 刷新受影响产品版本和修复信息;
2020-04-08 V1.1 UPDATED 刷新受影响产品版本和修复信息;
2020-03-11 V1.0 INITIAL
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
