Najprawdopodobniej cała akcja z aktualizacjami z lutego które zostały pominięte na rzecz marcowych ma związek z z między innymi możliwością zdalnego wykonaniakodu poprzez plik .png
Luki zlutego:
CVE References Type Severity Updated AOSP versions
CVE-2019-1986 A-117838472[2] RCE Critical 9
CVE-2019-1987 A-118143775[2] RCE Critical 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-1988 A-118372692 RCE Critical 8.0, 8.1, 9
Luki z marca - ciąg dalszy
CVE References Type Severity Updated AOSP versions
CVE-2019-1989 A-118399205 RCE Critical 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-1990 A-118453553 RCE Critical 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
Więc zapewne troska o poprawki wniknęła z podobnej sytuacji jak W Microsofcie podczasodkrycia luki WannaCry(maj 2017 !!! ) - gdzie XP który został oficjalnie uśmiercony w kwietniu 2014 roku (sic) ale po trzech latach dostał aktualizacjena WannaCry.
Piszę tylko w kontekście tych poprawek z .png gdyż krytycznych jest więcej:
Luty 2019:CVE-2018-6271,CVE-2018-11262,CVE-2018-11817,CVE-2019-1991,CVE-2019-1992
Marzec 2019:CVE-2017-8252,CVE-2018-11817,CVE-2018-11958,CVE-2019-2009
P.S.Mam w pracy trzy Honor 9Lite. W grudniu 2018 dostały ostatnie poprawki, a w marcu dostają oczywiście aktualizacje na wyżej wspomniane CVE z .png
Ciekawe czy starsze jużukatrupione Smartfony Huaweii dostane aktualizacje, macie możetakiego jakiegoś trupka do sprawdzenia ???