发布日期：2020-09-30
更新日期：2020-12-07

受影响系统：

Huawei P30 Pro < 10.1.0.160(C01E160R2P8)
Huawei Mate 20 < 10.1.0.160(C01E160R2P8)
Huawei Mate 20 < 10.1.0.160(C00E160R3P8)
Huawei Mate 20 X < 10.1.0.160(C01E160R2P8)
Huawei Mate 20 X < 10.1.0.160(C00E160R2P8)
Huawei Laya-AL00EP < 10.1.0.160(C786E160R3P8)
Huawei Tony-AL00B < 10.1.0.160(C00E160R2P11)
Huawei Tony-TL00B < 10.1.0.160(C01E160R2P11)

描述：

---

CVE(CAN) ID: CVE-2020-9109

Huawei P30 Pro等都是中国华为（Huawei）公司的一款智能手机。
多款Huawei智能手机存在信息泄露漏洞。该漏洞源于程序未对智能穿戴设备的身份进行正确验证。攻击者可在获取受害者手机中的特定信息后利用该漏洞发起攻击导致信息泄露。

<*来源：Marco Grassi
  
  链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200930-01-dos-en
*>

建议：

---

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（huawei-sa-20200930-01-dos）以及相应补丁:
huawei-sa-20200930-01-dos：Security Advisory - Information Disclosure Vulnerability in Several Smartphones
链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200930-01-dos-en

浏览次数：6440
严重程度：0（网友投票）