HuaweiのHuawei E303にクロスサイトリクエストフォージェリの脆弱性が確認された。/api/sms/send-sms URLはクロスサイトリクエストフォージェリ攻撃に脆弱で、ネットワークアクセスに近いユーザがデバイスで細工されたウェブページにアクセスすると脆弱性が実行され、デバイスのSMS APIに要求ができる。この脆弱性が悪用された場合、細工された悪意あるウェブページにアクセスすると意図しないSMSメッセージが送信される恐れがある。現在この脆弱性に対する解決策は確認されておらず、同社は現在修正を行っている。
