乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > 第三方22个高危漏洞!APP下载和权限管理要注意……

第三方22个高危漏洞!APP下载和权限管理要注意……

当前时间: 2026-04-23 11:46:23 更新时间: 2026-04-23 分类:软件教程 评论(0)

第三方22个高危漏洞!APP下载和权限管理要注意……

4月20日,随着新产品和新系统的发布,安全漏洞也随之发生变化。昨天小编整理发布了对应调整的39个机型涉及39个机型!4月月度安全更新机型有所调整…,今天把对应华为和第三方漏洞分享一下。
手机第三方漏洞主要指移动应用(APP)中因集成‌第三方软件开发工具包‌(SDK)或依赖第三方组件而引入的安全风险。这类漏洞已成为当前移动安全的主要威胁之一。根据梆梆安全《2026年Q1移动应用安全风险报告》,‌80.69%的APP存在中高危漏洞‌,其中‌高危漏洞占比达76.7%‌‌。所以一方面我们尽量少安装一些自己不用的APP,一方面我们要及时更新补丁。
先看下华为对应漏洞,三个高危漏洞
漏洞描述
漏洞影响
严重程度
受影响版本
设置主题模块存在权限控制不当漏洞
成功利用此漏洞可能导致机密性受影响。
HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,
EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0
LBS模块存在权限绕过访问漏洞
成功利用此漏洞可能导致可用性受影响。
HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0
通信模块存在UAF漏洞
成功利用此漏洞可能导致可用性受影响。
HarmonyOS6.0.0
屏幕管理模块存在UAF漏洞
成功利用此漏洞可能导致可用性受影响。
HarmonyOS6.0.0,HarmonyOS5.1.0
通知服务存在条件竞争漏洞
成功利用此漏洞可能导致可用性受影响。
HarmonyOS6.0.0,HarmonyOS5.1.0
事件通知模块存在条件竞争漏洞
成功利用此漏洞可能导致可用性受影响。
HarmonyOS6.0.0,HarmonyOS5.1.0
媒体平台存在栈溢出漏洞
成功利用此漏洞可能导致可用性受影响。
HarmonyOS6.0.0
内核模块存在UAF漏洞
成功利用此漏洞导致机密性,可用性受影响。
HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0
内核模块存在越界写漏洞
成功利用此漏洞导致机密性,可用性受影响。
HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0
通信模块存在UAF漏洞
成功利用此漏洞可能导致可用性受影响。
HarmonyOS6.0.0,HarmonyOS5.1.0
通信模块存在UAF漏洞
成功利用此漏洞可能导致可用性受影响。
HarmonyOS6.0.0,HarmonyOS5.1.0
内核模块存在UAF漏洞
成功利用此漏洞导致机密性,可用性受影响。
HarmonyOS4.3.0,HarmonyOS4.2.0,EMUI 15.0.0,EMUI 14.2.0
备忘录模块存在访问控制漏洞
成功利用此漏洞导致机密性,可用性受影响。
HarmonyOS6.0.0,HarmonyOS5.1.0
热管理模块存在条件竞争漏洞
成功利用此漏洞可能导致可用性受影响。
HarmonyOS6.0.0
耗电统计模块存在条件竞争漏洞
成功利用此漏洞可能导致可用性受影响。
HarmonyOS6.0.0
文件系统存在越界写漏洞
成功利用此漏洞可能导致可用性受影响。
HarmonyOS6.0.0,HarmonyOS5.1.0
应用读取模块存在边界无限制漏洞
成功利用此漏洞可能导致可用性受影响。
HarmonyOS6.0.0
权限管理服务存在条件竞争漏洞
成功利用此漏洞可能导致可用性受影响。
HarmonyOS5.1.0
多模输入系统存在双重释放漏洞
成功利用此漏洞可能导致可用性受影响。
HarmonyOS6.0.0,HarmonyOS5.1.0
下边是第三方漏洞,22个高危漏洞
CVE
严重程度
受影响版本
CVE-2024-43766
HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0
CVE-2025-48567
HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0
CVE-2025-48578
HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0
CVE-2025-48579
HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0
CVE-2025-48582
HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0
CVE-2025-48619
HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0
CVE-2025-48645
HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0
CVE-2025-48646
HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0
CVE-2026-0012
HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0
CVE-2026-0015
HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0
CVE-2026-0025
HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0
CVE-2026-0026
HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0
CVE-2026-0035
HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0
CVE-2025-47396
HarmonyOS4.0.0,EMUI 14.0.0
CVE-2025-47397
HarmonyOS4.0.0,EMUI 14.0.0
CVE-2025-47398
HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.2.0,EMUI 14.0.0
CVE-2025-59600
HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.2.0,EMUI 14.0.0
CVE-2026-21385
HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.2.0,EMUI 14.0.0
CVE-2025-38618
HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 14.0.0,EMUI 13.0.0
CVE-2025-48621
HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0
CVE-2025-48639
HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0
CVE-2025-9230
HarmonyOS6.0.0,HarmonyOS5.1.0
CVE-2026-22693
HarmonyOS6.0.0
CVE-2025-28162
HarmonyOS6.0.0
CVE-2025-28164
HarmonyOS6.0.0
CVE-2026-25646
HarmonyOS6.0.0,HarmonyOS5.1.0
CVE-2026-0990
HarmonyOS6.0.0,HarmonyOS5.1.0
CVE-2026-1757
HarmonyOS6.0.0,HarmonyOS5.1.0
CVE-2026-0989
HarmonyOS6.0.0,HarmonyOS5.1.0
CVE-2026-0992
HarmonyOS6.0.0,HarmonyOS5.1.0
小结:APP的使用已经成为日常生活的一部分,虽然我们可以少安装,但是不能不安装。安装APP一定通过应用市场/商店下载,而且一定及时更新(除非不联网就当移动座机来用),严格管理APP权限‌,拒绝非必要授权,比如相机就是拍照片,不是录像时,要麦克风权限干嘛?

往期回顾:

鸿蒙系统不识别?地方政务APP,加油!

怪不得手机按键失灵了,原来是这个组件没启用……

鸿蒙微信医保卡卡包没有了怎么办

被ai给忽悠了,原来鸿蒙微信和钉钉根本不需要这个功能……

怪不得鸿蒙版微信自身不带翻译功能,原来这样一按一滑就可以……

至少6处变化!鸿蒙微信8.0.15.49版本新增功能体验

存储不够?这些APP不用安装,用小程序就可以!

鸿蒙6迭代升级公测版,自动变焦功能真够炫!

HramonyOS6.0.0.328SP36,上手究竟有多溜?

信息有误不用撤回!钉钉这一招太香了!

HarmonyOS6.1公测版和HarmonyOS6.0新版没有垃圾清理?入口原来在这里!

HarmonyOS系统下沉市县地方政务!荣耀V20可以放心等待推送新系统了……

HarmonyOS6.0.0.32852版,望月模式自切换

同样的机型,为什么有手机电池不耐用?

钉钉再添新功能,分享过程可以音视频转文字了!

电脑端图片转文字,微信PK钉钉,谁是高手中的高手?

原来这个办公软件也可以语音转文字,速度还挺快……

图片转文字,高效十六式,总有一招适合你!

手机以旧换新补贴,能补多少钱?

鸿蒙版高德地图无网导航!再也不用担心流量不够了……

微信QQ互通!鸿蒙QQ9.2.15发布,引起对当年的回忆……

超10个功能增新!鸿蒙微信8.16.55发布,看看还差什么功能?

HarmonyOS系统下沉市县地方政务!荣耀V20可以放心等待推送新系统了……

无他,唯淡吃萝卜闲操心而已。