安全预警 - 某些华为手机存在蓝牙解锁功能绕过安全漏洞
- 预警编号:huawei-sa-20170323-01-smartphone
- 初始发布时间: 2017年03月23日
- 更新发布时间: 2018年06月21日
某些华为手机由于缺少对接入蓝牙设备的合法性验证而存在蓝牙解锁功能可被绕过的安全漏洞。当用户开启手机的智能解锁功能,攻击者可以伪造用户蓝牙设备,对用户手机屏幕解锁。 (漏洞编号HWPSIRT-2017-01088)
该漏洞的CVE编号为: CVE-2017-2728。
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170323-01-smartphone-cn
|
产品名称 |
版本号 |
修复版本号 |
|
GT3 |
NMO-L23C605B350之前的版本 |
NMO-L23C605B350 |
|
NMO-L31C10B351之前的版本 |
NMO-L31C10B351 |
|
|
NMO-L31C185B352之前的版本 |
NMO-L31C185B352 |
|
|
NMO-L31C432B350之前的版本 |
NMO-L31C432B350 |
|
|
NMO-L31C464B350之前的版本 |
NMO-L31C464B350 |
|
|
NMO-L31C636B351之前的版本 |
NMO-L31C636B351 |
|
|
荣耀畅玩5A |
CAM-L03C110B150之前的版本 |
CAM-L03C110B150 |
|
CAM-L03C178B152之前的版本 |
CAM-L03C178B152 |
|
|
CAM-L03C688B151之前的版本 |
CAM-L03C688B151 |
|
|
CAM-L03DOMC109B125之前的版本 |
CAM-L03DOMC109B125 |
|
|
CAM-L21C09B163之前的版本 |
CAM-L21C09B163 |
|
|
CAM-L21C432B179之前的版本 |
CAM-L21C432B179 |
|
|
CAM-L21C569B151之前的版本 |
CAM-L21C569B151 |
|
|
CAM-L21C636B180之前的版本 |
CAM-L21C636B180 |
|
|
CAM-L21ROUC150B131之前的版本 |
CAM-L21ROUC150B131 |
|
|
荣耀5C |
NEM-L21C432B351之前的版本 |
NEM-L21C432B351 |
|
NEM-L22C636B351之前的版本 |
NEM-L22C636B351 |
|
|
NEM-L51C10B351之前的版本 |
NEM-L51C10B351 |
|
|
NEM-L51C432B350之前的版本 |
NEM-L51C432B350 |
|
|
荣耀畅玩6X |
BLL-L21C464B130之前的版本 |
BLL-L21C464B130 |
|
Berlin-L21C10B360之前的版本 |
Berlin-L21C10B360 |
|
|
Berlin-L21C185B360之前的版本 |
Berlin-L21C185B360 |
|
|
Berlin-L21HNC10B360之前的版本 |
Berlin-L21HNC10B360 |
|
|
Berlin-L21HNC185B360之前的版本 |
Berlin-L21HNC185B360 |
|
|
Berlin-L21HNC432B360之前的版本 |
Berlin-L21HNC432B360 |
|
|
Berlin-L22C636B150之前的版本 |
Berlin-L22C636B160 |
|
|
Berlin-L22HNC636B360之前的版本 |
Berlin-L22HNC636B360 |
|
|
Berlin-L23C605B141之前的版本 |
Berlin-L23C605B141 |
|
|
荣耀7 |
PLK-AL10C00B388之前的版本 |
PLK-AL10C00B388 |
|
PLK-L01C10B350之前的版本 |
PLK-L01C10B350 |
|
|
PLK-L01C432B390之前的版本 |
PLK-L01C432B390 |
|
|
PLK-L01C636B371之前的版本 |
PLK-L01C636B371 |
|
|
荣耀8 |
FRD-L02C432B380之前的版本 |
FRD-L02C432B380 |
|
FRD-L02C635B382之前的版本 |
FRD-L02C635B382 |
|
|
FRD-L09C10B380之前的版本 |
FRD-L09C10B380 |
|
|
FRD-L09C185B380之前的版本 |
FRD-L09C185B380 |
|
|
FRD-L09C432B381之前的版本 |
FRD-L09C432B381 |
|
|
FRD-L09C636B380之前的版本 |
FRD-L09C636B380 |
|
|
FRD-L19C10B380之前的版本 |
FRD-L19C10B380 |
|
|
FRD-L19C432B381之前的版本 |
FRD-L19C432B381 |
|
|
FRD-L19C636B380之前的版本 |
FRD-L19C636B380 |
|
|
麦芒5 |
MLA-AL00C00B352之前的版本 |
MLA-AL00C00B352 |
|
Mate 7 |
MT7-J1C635B593之前的版本 |
MT7-J1C635B593 |
|
Mate 8 |
NXT-L09C185B580之前的版本 |
NXT-L09C185B580 |
|
NXT-L09C432B570之前的版本 |
NXT-L09C432B570 |
|
|
NXT-L09C605B585之前的版本 |
NXT-L09C605B585 |
|
|
NXT-L09C636B580之前的版本 |
NXT-L09C636B580 |
|
|
NXT-L29C10B580之前的版本 |
NXT-L29C10B580 |
|
|
NXT-L29C185B580之前的版本 |
NXT-L29C185B580 |
|
|
NXT-L29C432B581之前的版本 |
NXT-L29C432B581 |
|
|
NXT-L29C605B585之前的版本 |
NXT-L29C605B585 |
|
|
NXT-L29C636B580之前的版本 |
NXT-L29C636B580 |
|
|
Mate S |
CRR-L09C432B390之前的版本 |
CRR-L09C432B390 |
|
CRR-UL00C636B361之前的版本 |
CRR-UL00C636B361 |
|
|
CRR-UL20C432B390之前的版本 |
CRR-UL20C432B390 |
|
|
Nova |
Cannes-AL10C00B372之前的版本 |
Cannes-AL10C00B372 |
|
P8 |
GRA-L09C432B394之前的版本 |
GRA-L09C432B394 |
|
GRA-L09C605B365之前的版本 |
GRA-L09C605B365 |
|
|
GRA-UL00C605B365之前的版本 |
GRA-UL00C605B365 |
|
|
GRA-UL10C185B387之前的版本 |
GRA-UL10C185B387 |
|
|
GRA-UL10C432B394之前的版本 |
GRA-UL10C432B394 |
|
|
GRA-UL10C636B369之前的版本 |
GRA-UL10C636B369 |
|
|
P8 Lite |
ALE-L02C635B568之前的版本 |
ALE-L02C635B568 |
|
ALE-L21C10B541之前的版本 |
ALE-L21C10B541 |
|
|
ALE-L21C185B568之前的版本 |
ALE-L21C185B568 |
|
|
ALE-L21C432B597之前的版本 |
ALE-L21C432B597 |
|
|
ALE-L23C605B535之前的版本 |
ALE-L23C605B535 |
|
|
P9 |
EVA-L09C185B385之前的版本 |
EVA-L09C185B385 |
|
EVA-L09C432B383之前的版本 |
EVA-L09C432B383 |
|
|
EVA-L09C605B385之前的版本 |
EVA-L09C605B385 |
|
|
EVA-L09C635B380之前的版本 |
EVA-L09C635B380 |
|
|
EVA-L09C636B380之前的版本 |
EVA-L09C636B380 |
|
|
EVA-L19C10B380之前的版本 |
EVA-L19C10B380 |
|
|
EVA-L19C185B385之前的版本 |
EVA-L19C185B385 |
|
|
EVA-L19C432B383之前的版本 |
EVA-L19C432B383 |
|
|
EVA-L19C605B385之前的版本 |
EVA-L19C605B385 |
|
|
EVA-L19C636B381之前的版本 |
EVA-L19C636B381 |
|
|
EVA-L29C20B386之前的版本 |
EVA-L29C20B386 |
|
|
EVA-L29C636B380之前的版本 |
EVA-L29C636B380 |
|
|
P9 Lite |
VNS-L21C10B380之前的版本 |
VNS-L21C10B380 |
|
VNS-L21C185B380之前的版本 |
VNS-L21C185B380 |
|
|
VNS-L21C432B371之前的版本 |
VNS-L21C432B371 |
|
|
VNS-L22C635B181之前的版本 |
VNS-L22C635B181 |
|
|
VNS-L22C635B380之前的版本 |
VNS-L22C635B380 |
|
|
VNS-L22C636B380之前的版本 |
VNS-L22C636B380 |
|
|
VNS-L31C109B350之前的版本 |
VNS-L31C109B350 |
|
|
VNS-L31C185B380之前的版本 |
VNS-L31C185B380 |
|
|
VNS-L31C432B371之前的版本 |
VNS-L31C432B371 |
|
|
VNS-L31C464B382之前的版本 |
VNS-L31C464B382 |
|
|
VNS-L31C636B385之前的版本 |
VNS-L31C636B385 |
|
|
P9 Plus |
VIE-L09C318B182之前的版本 |
VIE-L09C318B182 |
|
VIE-L09C432B370之前的版本 |
VIE-L09C432B370 |
|
|
VIE-L09C605B361之前的版本 |
VIE-L09C605B361 |
|
|
VIE-L29C10B381之前的版本 |
VIE-L29C10B381 |
|
|
VIE-L29C185B380之前的版本 |
VIE-L29C185B380 |
|
|
VIE-L29C605B361之前的版本 |
VIE-L29C605B361 |
|
|
VIE-L29C636B370之前的版本 |
VIE-L29C636B370 |
攻击者可以伪造用户蓝牙设备,利用漏洞对用户手机屏幕解锁。
基础得分:6.4 (AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
临时得分:5.9 (E:F/RL:O/RC:C)
1. 攻击者获取到目标用户的手机。
2. 攻击者获取到与手机配对的用户蓝牙设备信息
漏洞详细描述:
当用户开启手机的智能解锁功能,攻击者可以伪造用户蓝牙设备,对用户手机屏幕解锁。
无
支持自动更新的手机会收到系统更新提示,手机用户通过执行系统更新,完成对漏洞的修复。
该漏洞是由腾讯安全平台部的Nicky报告给华为PSIRT。华为感谢腾讯安全平台部的Nicky与我们协同披露漏洞,以保护华为的客户。
2018-06-21 V1.1 UPDATED 添加CVE ID(CVE-2017-2728);刷新受影响产品版本和修复信息;刷新来源;
2017-03-23 V1.0 INITIAL
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
