安全公告 - 关于USENIX大会披露华为手机Bootloader安全漏洞的声明
- 预警编号:huawei-sn-20170905-01-bootloader
- 初始发布时间: 2017-09-05
- 更新发布时间: 2017-09-05
在2017年8月于加拿大召开的USENIX大会上,来自美国加州大学圣芭芭拉分校的安全研究者Aravind Machiry发布了有关华为等多个厂商Bootloader中存在安全漏洞的信息。Aravind Machiry在大会召开前已经将该问题提交到华为PSIRT,华为第一时间启动了分析和调查,确认华为某些手机的Bootloader受到漏洞的影响。
华为发布了该安全漏洞的安全预警。安全预警相关链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170302-01-smartphone-cn
http://www.huawei.com/cn/psirt/security-advisories/2017/huawei-sa-20170816-01-smartphone-cn
http://www.huawei.com/cn/psirt/security-advisories/2017/huawei-sa-20170816-02-smartphone-cn
使用相关产品的用户请在收到系统升级的推送消息后及时升级手机固件。
感谢Aravind Machiry对华为产品安全的关注。
2017-09-05 V1.0 INITIAL
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
