A Huawei acaba de anunciar que identificou uma vulnerabilidade no Huawei P9 Plus que permitirá a un atacante aceder ao serviço de vibração e fazer crashar o sistema.
O serviço de vibração do Huawei P9 Plus, previamente à actualização B386 permite um ataque DoS por falta de verificação dos parâmetros das instruções.
A vulnerabilidade funciona quando o utilizador instala uma app maliciosa que recorre ao serviço de vibração para congelar o smartphone. Deste modo será possível a instalação de ransomware que bloqueie o dispositivo até que seja pago o resgate.
Apesar da elevada perigosidade da vulnerabilidade, só mesmo via instalação de uma app maliciosa poderá esta ser explorada, pelo que reiteramos a necessidade dos utilizadores instalarem aplicações apenas de fontes fidedignas.
Quando o seu sistema receber uma notificação de actualização, deverá aceitá-la o quanto antes.
Para mais informações: Huawei