Huawei опубликовала бюллетень безопасности за октябрь 2025 года и начала рассылку одноимённого патча для смартфонов на HarmonyOS и EMUI. Обновление устраняет пять критических и шестнадцать уязвимостей средней степени риска, а также закрывает двадцать семь критических и две средние дыры во внешних библиотеках.
По данным Huawei Security Response Center, проблемы затрагивали модули системного управления, камеры, галереи, мультимедиа и сетевого стека. Самые опасные CVE-2025-58287, CVE-2025-58288, CVE-2025-58298, CVE-2025-58300 и CVE-2025-58301 потенциально позволяли удалённо выполнить произвольный код или повысить привилегии без участия пользователя.
Патч уже распространяется по воздуху для HarmonyOS 5.1 и 5.0.1, а также для более ранних сборок вплоть до EMUI 12. Проверить наличие можно в «Настройки → Обновление ПО»; размер загрузки зависит от модели и обычно не превышает 400 МБ. После установки устройство перезагрузится, чтобы применить изменения.
Компания подчёркивает, что публичных эксплойтов к исправленным уязвимостям пока не обнаружено, однако призывает владельцев не откладывать установку: успешная атака может привести к утечке личных фото и видео, перехвату сетевого трафика или полной блокировке смартфона.
Помимо закрытия дыр, октябрьский пакет приносит оптимизации стабильности системы и устраняет отдельные сбои энергопотребления. Huawei намерена придерживаться ежемесячного графика публикации бюллетеней, сокращая окно риска для пользователей экосистемы HarmonyOS.
Основанная в 1987 году в Шэньчжэне Рэн Чжэнфэем, Huawei превратилась в одного из крупнейших мировых поставщиков телекоммуникационного оборудования и умных устройств. Собственная платформа HarmonyOS была создана как ответ на внешние ограничения и, по оценкам аналитиков, уже установлена более чем на 300 млн гаджетов.