Emir BardakçıЭкосистема Android получила значительный толчок к развитию, когда Google выкатила на устройства Pixel мартовское обновление безопасности 2025, содержащее важные исправления безопасности и улучшения стабильности системы. Пользователи Xiaomi могут ожидать того же в грядущих обновлениях HyperOS, так как компания склонна включать эти патчи безопасности для Android в свой регулярный цикл обновлений. Комплексное обновление устраняет ряд критических уязвимостей и продолжает развивать функции конфиденциальности, над улучшением которых Xiaomi усердно работает во всей своей большой линейке устройств.
Серьезные обновления системы безопасности для устройств Xiaomi
Мартовский патч безопасности 2025 года включает в себя множество значительных улучшений, которые пойдут на пользу пользователям Xiaomi после его внедрения в HyperOS. В первую очередь эти патчи направлены на защиту пользовательских данных и целостности системы.
Улучшения безопасности файловой системы
Среди самых важных изменений — ограничение доступа к важнейшим каталогам Android:
- Android/data
- Android/obb
- Android/sandbox
Этот патч заменяет старое сопоставление шаблонов путей на более безопасные тесты равенства файлов, чтобы предотвратить потенциальные атаки обхода каталогов, которые могут привести к утечке пользовательских данных.
Исправления кросс-аккаунтной валидации
Патч устраняет уязвимости в кросс-аккаунтной валидации пользовательских иконок компонентов StatusHint и TelecomServiceImpl. Это исправляет проблему, из-за которой URI определенных шаблонов разбирались некорректно, что могло привести к несанкционированному доступу между учетными записями пользователей.
Улучшения безопасности Bluetooth
Несколько значительных исправлений устраняют уязвимости памяти в стеке Bluetooth:
- Предотвращение использования после освобождения в отчетах HID
- Использование зашифрованных каналов для каналов AVDTP и AVCTP.
- Решение проблемы небезопасного для памяти протоколирования во всех модулях Bluetooth
Защита провайдера загрузки
Недавний патч безопасности обеспечивает проверку прав собственности в методе insert провайдера загрузок. Приложения могли читать любой файл в Downloads, вызывая этот метод без предварительной проверки, но теперь патч включает проверку, чтобы убедиться, что ни одна запись уже не существует в MediaProvider без соответствующей проверки прав собственности.
Что это значит для пользователей Xiaomi
О том, что Xiaomi уделяет большое внимание безопасности, свидетельствует постоянное включение патчей безопасности Google в HyperOS. В ближайшие недели можно ожидать выхода этих значимых обновлений на соответствующих устройствах, что обеспечит высокий стандарт безопасности, которым славится Xiaomi.
Команда разработчиков прилагает все усилия, чтобы адаптировать эти патчи безопасности для Android к фирменной архитектуре HyperOS, чтобы гарантировать защиту и производительность для обширной линейки устройств.
Когда ожидать обновления
Хотя Xiaomi пока не объявила точную дату выхода этих обновлений безопасности, судя по предыдущим паттернам обновлений, пользователи могут ожидать получения уведомлений в течение 2-3 недель после первоначального релиза Google. Флагманские модели, такие как серия Xiaomi 16, получат обновления первыми, за ними последуют серии Redmi и POCO.
Не забудь в настройках своего устройства установить автоматическую проверку обновлений, чтобы ты мог получать эти критически важные обновления безопасности, как только они станут доступны.
Источник: Бюллетень безопасности для Android
