Несмотря на то, что далеко не все устройства Xiaomi, Redmi и Poco получили патч безопасности за март 2025 года, Google уже выпустила бюллетень по безопасности за апрель, в котором рассматриваются важные исправления различных критических и высокоприоритетных уязвимостей.
Включая такие заплатки безопасности в прошивки HyperOS компания Xiaomi предпринимает большой шаг для обеспечения надежной защиты всей своей экосистемы, защищая пользователей от возможных угроз безопасности и несанкционированного вторжения.
Содержание
Что включено в обновление безопасности за апрель 2025 года?
Обновление за апрель 2025 года исправляет широкий спектр уязвимостей, уделяя первостепенное внимание особенно критическим, которые могут угрожать безопасности устройства. Четыре из критических уязвимостей этого месяца включают:
- CVE-2025-22429
- CVE-2025-26416
- CVE-2025-22423
- CVE-2024-45551
В дополнение к этому, обновление устраняет 36 уязвимостей, которые имеют высокую степень опасности:
Уязвимости в системных фреймворках
- Злоупотребление медиа-структурами
- Недостатки компонентов ядра
- Уязвимости кода, специфичные для устройств
Подробности ключевых уязвимостей
Среди наиболее критических исправлений — CVE-2025-22429, которое потенциально позволяло удаленным злоумышленникам запускать произвольный код с правами администратора. Особо следует отметить, что уязвимость могла эксплуатироваться без какого-либо высокого уровня взаимодействия с пользователем.
Патч также исправляет уязвимость CVE-2025-26416, которая создавала риск повышения привилегий, предоставляя злоумышленникам доступ на системном уровне к затронутым устройствам.
Совместимость и развертывание
Xiaomi пока не начала выпускать апрельские сборки HyperOS 2 и HyperOS 2.1 с исправлениями безопасности. Пользователям придется подождать новых обновлений HyperOS.
Почему это обновление важно?
Раннее развертывание Xiaomi исправления безопасности от апреля 2025 года демонстрирует приверженность компании безопасности и конфиденциальности пользователей в экосистеме устройств.
Эксперты по безопасности рекомендуют устанавливать обновление сразу после того, как оно станет доступно для вашего Xiaomi, Redmi или Poco, чтобы защитить его от новых уязвимостей.
P.S. С актуальными новостями по фирменной системе Xiaomi HyperOS, а также с подробными инструкциями и рекомендациями по её настройке, можно ознакомиться в этом разделе.
Сегодня для Redmi 12 вышла глобальная OS2.0.5.0.VMXMIXM с апрельским патчем:
(System)
Updated the security patch to April 2025. Increased system security.