安全公告 - 关于securiteam.com披露华为P8 Lite手机安全漏洞的声明
- 初始发布时间: 2017-12-18
- 更新发布时间: 2017-12-18
华为注意到securiteam.com于2017年12月17日发布了华为P8 Lite手机存在安全漏洞的信息。拥有root权限的攻击者可以利用漏洞在内核中执行任意代码。
securiteam.com在漏洞公开前已经将漏洞信息发送给华为。华为第一时间启动了分析调查,并与securiteam.com进行了沟通。
经过调查,相关漏洞存在于运行EMUI 3.1的手机版本上,2015年发布的EMUI 4.0版本已经修复该漏洞。请相关用户及时将手机升级到最新版本。
感谢securiteam.com对华为产品安全的关注。
2017-12-18 V1.0 INITIAL
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
无
