Emir BardakçıO ecossistema Android recebeu um impulso significativo quando o Google lançou sua atualização de segurança de março de 2025 para dispositivos Pixel, repleta de patches de segurança cruciais e melhorias na estabilidade do sistema. Os usuários da Xiaomi podem esperar o mesmo nas próximas atualizações do HyperOS, já que a empresa tende a incluir esses patches de segurança do Android em seu ciclo de atualização regular. A atualização abrangente corrige uma série de vulnerabilidades críticas e continua a aumentar os recursos de privacidade que a Xiaomi tem trabalhado assiduamente para melhorar em sua ampla linha de dispositivos.
Grandes atualizações de segurança nos dispositivos Xiaomi
O patch de segurança de março de 2025 inclui várias melhorias significativas que beneficiarão os usuários da Xiaomi quando forem implementadas no HyperOS. Esses patches se concentram principalmente na proteção dos dados do usuário e na integridade do sistema.
Aprimoramentos na segurança do sistema de arquivos
Entre as alterações mais importantes está o acesso restrito a diretórios cruciais do Android:
- Android/data
- Android/obb
- Android/sandbox
Essa correção substitui a antiga correspondência de padrão de caminho por testes de igualdade de arquivos mais seguros para evitar que possíveis ataques de travessia de diretório vazem dados do usuário.
Correções de validação entre contas
A correção aborda vulnerabilidades na validação do ícone de usuário entre contas dos componentes StatusHint e TelecomServiceImpl. Isso corrige um problema em que URIs de padrões específicos não são analisados corretamente, o que pode ter causado acesso não autorizado entre contas de usuário.
Melhorias na segurança do Bluetooth
Várias correções significativas abordam vulnerabilidades de memória na pilha Bluetooth:
- Prevenção de uso após a liberação em relatórios HID
- Utilização de links criptografados para canais AVDTP e AVCTP
- Soluções para registro inseguro de memória em todos os módulos Bluetooth
Proteções do provedor de download
A recente correção de segurança garante a verificação de propriedade no método de inserção do provedor de download. Os aplicativos podem ter conseguido ler qualquer arquivo em Downloads invocando esse método sem verificação prévia, mas o patch agora incorpora a verificação para garantir que nenhum registro já exista no MediaProvider sem a devida verificação de propriedade.
O que isso significa para os usuários da Xiaomi
O compromisso da Xiaomi com a segurança foi evidenciado pela incorporação contínua dos patches de segurança do Google no HyperOS. Você pode esperar que essas atualizações significativas sejam lançadas nas próximas semanas nos dispositivos qualificados, trazendo o alto padrão de segurança pelo qual a Xiaomi é conhecida.
Sua equipe de desenvolvimento trabalha arduamente para adaptar esses patches de segurança do Android à arquitetura proprietária do HyperOS, de modo que a proteção e o desempenho sejam garantidos para sua extensa linha de dispositivos.
Quando você deve esperar a atualização?
Embora a Xiaomi ainda não tenha anunciado a data exata de lançamento dessas atualizações de segurança, com base nos padrões de atualização anteriores, os usuários podem esperar receber as notificações dentro de 2 a 3 semanas após o lançamento inicial do Google. Os modelos principais, como a série Xiaomi 16, receberão as atualizações primeiro, seguidos pelas séries Redmi e POCO.
Não se esqueça de configurar as definições do seu dispositivo para verificar automaticamente se há atualizações, para que você possa receber essas atualizações de segurança essenciais assim que estiverem disponíveis.
Fonte: Boletim de segurança do Android
