Пару дней назад Google опубликовала бюллетень по безопасности Android за март 2026 года и разработчики Xiaomi уже приступили к работе над мартовским исправлением безопасности для устройств Xiaomi, Redmi и Poco.
Хотя Xiaomi ещё не начала OTA-распространение обновлений для своих устройств на HyperOS, техническая документация предоставляет четкий план улучшений безопасности и оптимизации системы, которые в настоящее время находятся на стадии интеграции.
Обновление от марта 2026 года устраняет в общей сложности 129 уязвимостей на различных уровнях системы. При этом не каждая уязвимость важна — они классифицируются по их влиянию на проект Android Open Source Project (AOSP) и компоненты сторонних производителей (Qualcomm, MediaTek и др.).
Основные системные уязвимости (AOSP)
Обновление касается разделов Framework и System.
- Удалённое выполнение кода (CVE-2026-0006): Эта уязвимость, обнаруженная в компоненте «Система», позволяет удалённо выполнять код без необходимости дополнительных прав на выполнение или взаимодействия с пользователем. Это наиболее приоритетная задача для исправления в рамках мартовского цикла.
- Повышение привилегий (CVE-2026-0047): критическая уязвимость в Framework, позволяющая локальному злоумышленнику получить повышенные системные привилегии.
- Отказ в обслуживании (CVE-2025-48631): критическая уязвимость на системном уровне, которая может привести к удаленному отказу в обслуживании (DoS), потенциально вызывая нестабильность системы или циклическую перезагрузку.
Безопасность ядра и виртуализации
В патче также внесены критически важные исправления для ядра Linux и модулей виртуализации, которые необходимы для безопасности современных флагманских смартфонов Xiaomi.
- Уязвимость Flash-Friendly File System (CVE-2024-43859): критическая уязвимость конца периода в компоненте F2FS устранена. Это исправление крайне важно для устройств, использующих высокоскоростные накопители UFS, обеспечивая целостность файловой системы.
- pKVM и гипервизор: В защищенной виртуальной машине на основе ядра (pKVM) были исправлены многочисленные критические уязвимости (CVE-2026-0037, CVE-2026-0038). Эти исправления предотвращают несанкционированный доступ к изолированным средам выполнения.
- Транспортный уровень безопасности (TLS): Для обеспечения безопасности данных при передаче на уровне операционной системы были устранены несколько серьезных уязвимостей в реализации TLS ядра (CVE-2025-38616, CVE-2025-39946).
Компоненты чипов (Qualcomm, MediaTek, Unisoc)
Для работы разнообразного портфолио аппаратных продуктов Xiaomi требуются специальные обновления бинарных файлов от поставщиков микросхем:
- Qualcomm: Основное внимание уделяется драйверам дисплея и графики. CVE-2026-21385 — это серьезная уязвимость, затрагивающая компонент дисплея, требующая немедленного исправления после выхода обновления.
- MediaTek: Устранено 20 уязвимостей, в основном в компонентах модема и дисплея . Эти патчи устраняют проблемы, связанные со стабильностью сигнала и уязвимостями драйвера дисплея.
- Unisoc: Исправлено 7 серьезных уязвимостей в компоненте «Модем», актуальных для бюджетных устройств Redmi.
На момент составления этого отчета мартовский патч безопасности Android для устройств Xiaomi находится на этапе внутреннего тестирования, а полноценное его развертывание начнётся в середине марта.
Уважаемые читатели! Подписывайтесь на канал, ставьте лайки и комментируйте понравившиеся материалы - это лучший способ помочь развитию нашего канала и дополнительный для нас стимул по созданию всё более интересного контента!
Подписывайтесь на наш Telegram-канал, там больше интересного!