HuaweiのEMUIとHarmonyOSに脆弱性発見、CVE-2024-36500として公開されローカル攻撃のリスクが浮上

text: XEXEQ編集部

記事の要約

HuaweiのEMUIとHarmonyOSに脆弱性が発見された
影響を受けるバージョンが複数存在し、情報漏洩のリスクがある
CVSSスコアは5.5で、ローカルからの攻撃が可能

HuaweiのEMUIとHarmonyOSの脆弱性詳細

HuaweiのEMUIおよびHarmonyOSに不特定の脆弱性が存在することが明らかになった。この脆弱性はCVE-2024-36500として識別され、攻撃者がローカルから低い特権レベルで攻撃を実行できる可能性がある。CVSSv3による深刻度基本値は5.5であり、警告レベルに分類されている。^[1]

影響を受けるバージョンは、EMUI 13.0.0および14.0.0、HarmonyOS 3.0.0、3.1.0、4.0.0、4.2.0である。この脆弱性を悪用されると、攻撃者は機密性の高い情報を取得できる可能性があるが、完全性や可用性への影響は報告されていない。

影響を受けるOS	EMUI	HarmonyOS
バージョン	13.0.0, 14.0.0	3.0.0, 3.1.0, 4.0.0, 4.2.0
CVSSスコア	5.5	5.5
攻撃元区分	ローカル	ローカル
機密性への影響	高	高
完全性への影響	なし	なし

HuaweiのOSの脆弱性に関する考察

HuaweiのEMUIとHarmonyOSに発見された脆弱性は、モバイルデバイスのセキュリティに新たな課題を投げかけている。今後、同様の脆弱性が他のモバイルOSでも発見される可能性があり、業界全体でセキュリティ対策の強化が求められるだろう。特に、ローカルからの攻撃を防ぐための物理的セキュリティの重要性が再認識されることになるだろう。

Huaweiには、今回の脆弱性の詳細な分析結果を公開し、他のベンダーとも情報を共有することが期待される。これにより、モバイルOS全体のセキュリティレベルの向上につながる可能性がある。また、ユーザー側でも、デバイスの物理的な管理を徹底し、不要なアプリケーションのインストールを避けるなど、基本的なセキュリティ対策の重要性が再認識されるだろう。

この脆弱性の発見は、主にHuaweiデバイスのユーザーに直接的な影響を与えるが、長期的にはモバイルOSの開発者全体にとって重要な教訓となる。セキュリティ研究者にとっては新たな研究テーマとなり、一方でサイバー犯罪者にとっては新たな攻撃ベクトルとなる可能性もある。今後のHuaweiの対応と、業界全体のセキュリティ強化の動向に注目が集まるだろう。