Si tienes uno de los principales dispositivos de Huawei, quizá deberías permanecer atento a estas noticias. Y es que la compañía de origen chino acaba de poner en marcha una actualización que resuelve los fallos de seguridad encontrados en los Huawei P9, Huawei P9 Plus, Huawei Mate 8 y Huawei Mate 9. La compañía ha revelado a través de un documento hasta tres vulnerabilidades nuevas que estarían afectando de una manera u otra a estos dispositivos y que habrían sido resueltas o estarían camino de serlo en los próximos días. En el boletín de seguridad de la compañía se cuenta que existe una vulnerabilidad codificada como CVE-2017-2711, presente en el Huawei P9 Plus, por la que los atacantes tendrían la oportunidad de hackear el dispositivo a través de las descarga de una aplicación maliciosa.
Los usuarios serían engañados y los cibercriminales accederían a información y datos confidenciales con total impunidad. Por suerte, esta vulnerabilidad ha sido resuelta a través de una actualización etiquetada como VIE-AL10C00B352. Si recibes un paquete de datos con este código a tu Huawei P9 Plus, puedes tener la certeza de que se trata de una corrección importante para dicho problema de seguridad.
Pero esto no sería todo. Huawei ha explicado que existe un segundo agujero de seguridad que habría sido detectado recientemente y que se conocería bajo el código CVE-2017-2703. Este, en concreto, estaría presente en los Huawei P9 y Huawei Mate 9 y al igual que la primera, sería muy peligrosa, salvando el hecho de que para poder atacar, los criminales tendrían que tener el dispositivo físicamente. Sea como sea, parece que podrían saltarse la configuración de seguridad y evitar que la herramienta Phone Finder se ejecute. Si tienes un Huawei P9, recibirás una actualización con el código MHA-DL00BC00B156, mientras que si usas un Huawei Mate 9 recibirás el paquete de datos EVA-AL10C00B373.
La tercera vulnerabilidad, conocida como CV-2017-2698 también sería grave, pero solo afectaría a los Huawei P9 y Huawei Mate 8 que hubieran sido rooteados, así que si este es tu caso, deberías tomar conciencia de ello. Los atacantes podrían ejecutar un código malicioso en los terminales y acto seguido, desbloquear el terminal. Los usuarios que tengan uno de estos dispositivos desbloqueados, tendrán que ejecutar lo antes posible la actualización NXT-AL10C00B386 para el Huawei Mate 8 y EVA-AL10C00B373 para el Huawei P9.
Si tienes alguno de estos terminales, te recomendamos actualizarte lo antes posible, aunque deberías tener en cuenta que no todas las actualizaciones han llegado. Lo más probable es que al ponerse en marcha vía FOTA (Firmware Over The Air), vayan aterrizando de manera progresiva a los diferentes mercados. Sea como sea, puedes acceder al apartado Ajustes > Sobre el dispositivo > Actualizaciones para comprobar si el paquete de datos ya está disponible para descargar. Antes de instalarlo, eso sí, acuérdate de tener la batería del teléfono bien cargada (o que esté, como mínimo, a un 50% de su capacidad) y de estar conectado a una red inalámbrica WiFi que pueda darte estabilidad durante el proceso de descarga.