آسیب پذیری مرتبط با قابلیت Smart Unlock در برخی از گوشی های تلفن همراه شرکت هوآوی

قفل گشایی هوشمند یکی از ویژگی های است که بر روی برخی از گوشی های تلفن همراه شرکت هوآوی موجود است و امکان قفل کردن و یا بازگشایی آن را برای مالک گوشی در شرایط امن و قابل اطمینانی که خود تنظیم می نماید فراهم می سازد. به طور مثال امکان قفل گشایی با استفاده از ساعت هوشمند، تشخیص چهره و غیره را فراهم می سازد.
برخی از گوشی های تلفن همراه شرکت هوآوی از جمله گوشی های P9، P9 Lite، P9 Plus دارای آسیب پذیری عبور از قفل صفحه نمایش به دلیل عدم اعتبارسنجی مناسب می باشند. در صورتیکه قربانی قابلیت قفل گشایی هوشمند را بر روی گوشی خود فعال کرده باشد، مهاجم می تواند از راه دور(شعاع پردازشی بلوتوث)، قفل صفحه گوشی هدف را باز نماید.
مشخصات آسیب پذیری ذکر شده به شرح ذیل است:

 SA No:huawei-sa-20170323-01-smartphone
Last Release Date For P9, P9 Lite, P9 Plus: Jun 21, 2018
 Vulnerability ID: HWPSIRT-2017-01088
 CVE ID: CVE-2017-2728
 Base Score: 6.4 (AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
 Temporal Score: 5.9 (E:F/RL:O/RC:C)
 Credit: Nicky of Tencent Security Platform Department

راهبر