Huawei EMUI & HarmonyOS: Sicherheitslücken geschlossen – Update im Juli 2025

VonJörn Schmidt
Huawei Logo
Quelle: Huawei
Verpasse keine News, folge mir auf WhatsApp, Mastodon oder Google News

Huawei hat sein monatliches Sicherheitsupdate für Juli 2025 veröffentlicht. Dieses beinhaltet umfassende Korrekturen für mehrere kritische Sicherheitsanfälligkeiten in verschiedenen Softwaremodulen wie Kamera, Kalender, PDF-Vorschau, Speicher und Audio. Nutzer sollten das Update so schnell wie möglich installieren, um Systemabstürze, Datenverluste oder gar Sicherheitsriske zu vermeiden.

Die meisten der identifizierten Sicherheitsprobleme betreffen Geräte mit HarmonyOS 5.0 und 5.1. Allerdings wurden auch ältere Versionen wie HarmonyOS 4.x sowie EMUI 12 bis EMUI 14 in die Updates einbezogen. Betroffen sind damit nicht nur aktuelle Smartphones, sondern auch Tablets, Wearables und andere Huawei-Geräte.

Was wurde verbessert? Überblick über die Sicherheitsfixes

  • 8 High-Level-CVEs: Diese Lücken konnten potenziell zu schwerwiegenden Systemausfällen führen.
  • 13 Medium-Level-CVEs: Diese Probleme könnten unter bestimmten Umständen ebenfalls erhebliche Störungen auslösen.
  • Drittanbieter-Bibliotheken: Huawei schloss insgesamt 23 High-, eine Medium- und 5 Low-Level-Sicherheitslücken von externen Software-Komponenten.

Betroffene Module in EMUI und HarmonyOS

In dieser Runde wurden besonders folgende Komponenten analysiert und optimiert:

  • Kamera-Modul: Fehlerbehebung bei unsachgemäßem Zugriffsverhalten.
  • Kalender- und Speicherbereich: Behebung von Fehlern, die zum Absturz führen konnten.
  • PDF-Vorschau: Schutz vor möglichen Angriffen durch manipulierte Dokumente.
  • Audio-System: Optimierungen zur Vermeidung von Abstürzen während der Wiedergabe.

Trotz der Sicherheitsaktualisierung gibt es weiterhin keine offiziellen Angaben zu einem möglichen Rollout von EMUI 15.

Liste der behobenen CVEs (Auszug)

Kritische Sicherheitslücken (High Level):

  • CVE-2025-53169
  • CVE-2024-58117
  • CVE-2025-53171 bis CVE-2025-53176

Mittelschwere Probleme (Medium Level):

  • CVE-2025-53167, CVE-2025-53168, CVE-2025-53170 und weitere

Drittanbieter-Probleme (High Level):

  • CVE-2025-26455, CVE-2025-26448, CVE-2025-26458 u.a.

Falls kein automatischer Hinweis erscheint, solltest du alle zwei Wochen manuell nach Updates suchen, um sicherzustellen, dass du stets geschützt bist.

Google bevorzugte Quelle Schmidtis Blog Schmidtis Blog zu Deiner bevorzugten Quelle bei Google hinzufügen

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert