Уже в ближайшее время смартфоны и планшеты Xiaomi, Redmi и Poco начнут получать обновления HyperOS и HyperOS 2 с патчем безопасности Android за март 2025 года, а сегодня стало известно о том, что будет включать эта «заплатка».
Комплексное обновление устраняет ряд критических уязвимостей, продолжая при этом улучшать функции конфиденциальности, над улучшением которых Xiaomi усердно работает в своей большой линейке устройств.
Содержание
Серьёзные улучшения безопасности
Патч безопасности от марта 2025 года включает в себя многочисленные существенные улучшения, которые принесут пользу пользователям устройств Xiaomi, Redmi и Poco после его внедрения в свежие сборки HyperOS. Эти патчи в первую очередь направлены на защиту пользовательских данных и целостности системы.
1. Улучшения безопасности файловой системы
Среди наиболее важных изменений — ограниченный доступ к важнейшим каталогам Android:
- Android/data
- Android/obb
- Android/sandbox
Этот патч заменяет старое сопоставление шаблонов путей на более безопасные проверки равенства файлов, чтобы предотвратить потенциальные атаки обхода каталогов, приводящие к утечке пользовательских данных.
2. Исправления проверки кросс-аккаунтов
Патч устраняет уязвимости в проверке значков пользователей между учетными записями StatusHint и TelecomServiceImpl. Это исправляет проблему с URI определенных шаблонов, которые не анализировались правильно, что могло приводить к несанкционированному доступу между учетными записями пользователей.
3. Улучшения безопасности Bluetooth
Несколько важных исправлений устраняют уязвимости памяти в стеке Bluetooth:
- Предотвращение использования после освобождения в отчетах HID
- Использование зашифрованных ссылок для каналов AVDTP и AVCTP
- Решения для небезопасного для памяти ведения журнала во всех модулях Bluetooth
4. Защита поставщика загрузки
Апрельский патч безопасности Android обеспечивает проверку права собственности в методе вставки поставщика загрузки. Приложения могли бы читать любой файл в Downloads, вызывая этот метод без предварительной проверки, но мартовский патч теперь включает проверку, чтобы гарантировать, что в MediaProvider не существует записи без соответствующей проверки права собственности.
Что это значит для пользователей Xiaomi
Приверженность Xiaomi безопасности подтверждается продолжающимся внедрением исправлений безопасности Google в обновления HyperOS. Ожидается, что эти важные обновления будут выпущены в ближайшие недели на соответствующих устройствах, обеспечивая высокий стандарт безопасности.
Команда разработчиков усердно работает над адаптацией исправлений безопасности Android к фирменной архитектуре HyperOS, чтобы гарантировать защиту и производительность для обширной линейки устройств.
Когда ожидать обновления
Хотя Xiaomi пока не объявила точную дату выпуска этих обновлений безопасности Android для своих устройств, но основываясь на предыдущих шаблонах обновлений, пользователи могут ожидать получения уведомлений в течение 2-3 недель после первоначального выпуска Google.
Не забудьте настроить параметры вашего устройства на автоматическую проверку обновлений, чтобы вы могли получать критически важные обновления безопасности сразу по мере их появления.
P.S. С актуальными новостями по фирменной системе Xiaomi HyperOS, а также с подробными инструкциями и рекомендациями по её настройке, можно ознакомиться в этом разделе.
