Huawei Mate 9 (Pro) mit Sicherheitslücke

Erst neulich beim erwähnen der neuen CustomROMs hatte ich nachgefragt, wer überhaupt noch sein Smartphone rootet, oder überhaupt ein CustomROM aufspielt? Die Resonanz war eindeutig in die Richtung, dass das bei aktuellen Handys nicht mehr unbedingt nötig ist.

Eben lese ich dann von einer Sicherheitslücke, welche bei gerooteten Mate 9 und Mate 9 Pro vorherrscht und damit ebenfalls in diese Kerbe schlägt und empfiehlt genau drüber nachzudenken, ob man sein Handy rooten möchte.

There is a arbitrary memory read/write vulnerability in the hardware security module of some Huawei* smart phones due to the input parameters validation. An attacker with the root privilege of the Android* system could exploit this vulnerability to read and write memory data anywhere or execute arbitrary code in the TrustZone. (Vulnerability ID: HWPSIRT-2017-01060)
Huawei* has released software updates to fix this vulnerability.

Die Sicherheitslücke ermöglicht es Angreifern des Mate 9 und Mate 9 Pro mit Root-Zugriff auf fast alle Systembereiche zugreifen zu können und Software zu installieren, ohne dass es die Sicherheitsmechanismen des Handys bemerken.

Solltet ihr schon eine Firmware ab MHA-AL00BC00B156 auf dem Mate 9 oder eine Version ab LON-TL00BC00B156 auf dem Mate 9 Pro haben, so ist diese Lücke bereits gefixt. Andernfalls möchte ich euch empfehlen, dringend zu prüfen, ob ein Update für euer Gerät bereitsteht.

Falls noch keine dieser beiden Firmware-Versionen für euer Gerät verfügbar ist, dann folgt der Rat bis dahin wenn möglich keine Drittanbieter-Apps zu installieren.

[quelle]via appdated quelle huawei[/quelle]