Кратко:
- Майский патч 2026 года закрывает критическую RCE‑уязвимость CVE‑2026‑0073.
- Обновление уже получило первые устройства Xiaomi, Redmi и POCO в регионах Global, EEA, Индия, Россия и Тайвань.
- Для установки патча достаточно зайти в Настройки → О телефоне → Xiaomi HyperOS → Проверить обновления.
Если вы пользуетесь смартфоном или планшетом на HyperOS, это обновление — ваш щит от одной из самых опасных уязвимостей текущего года. Давайте разберём, что именно исправил патч, какие модели уже обновились и почему вам стоит установить его как можно быстрее.
Что исправил майский патч Android 2026 года?
Google в бюллетене Android Security объявил, что патч закрывает уязвимость CVE‑2026‑0073. Это RCE‑дескриптор, позволяющий злоумышленнику выполнить произвольный код на устройстве без взаимодействия с пользователем. Уязвимость могла активироваться через сети Wi‑Fi, Bluetooth или даже через беспроводную отладку (ADB).
Google Play System Updates уже включают частичную защиту, но окончательная блокировка достигается только после установки полного патча HyperOS. Поэтому пользователи, часто находящиеся в публичных сетях или использующие беспроводную отладку, особенно уязвимы.
Список устройств, получивших обновление в первой волне
На данный момент патч уже разослан следующим моделям:
Серия Xiaomi
- Xiaomi 15 Ultra — Global OS version: OS3.0.301.0.WOAMIXM
- Xiaomi 15T (Россия) — OS3.0.300.0.WOERUXM
- Xiaomi 15T (Тайвань) — OS3.0.300.0.WOETWXM
Серия Redmi
- Redmi 15A 5G — India Global OS version: OS3.0.9.0.WBWINXM
- Redmi 17 5G — India Global OS version: OS3.0.9.0.WBWINXM
- Redmi A7 Pro 5G — India Global OS version: OS3.0.9.0.WBWINXM
- Redmi Pad 2 Pro 5G — EEA Global OS version: OS3.0.6.0.WPXEUXM
Серия POCO
- POCO C85x (India) — OS3.0.9.0.WBWINXM
Это только первая часть. По заявлению Xiaomi, в течение мая остальные модели из линейки HyperOS получат патч в рамках плановых staged‑rollout.
Как проверить и установить обновление?
Пошаговый процесс максимально прост:
По теме: Обновление безопасности Xiaomi в мае 2026 г.: исправление уязвимости CVE‑2026‑0073
- Откройте «Настройки».
- Выберите пункт «О телефоне».
- Нажмите «Xiaomi HyperOS».
- Кликните «Проверить обновления».
Если обновление доступно, система скачает и установит его автоматически. Важно держать устройство подключённым к Wi‑Fi и зарядкой, чтобы процесс прошёл без перебоев.
Почему майский патч важнее обычных месячных обновлений?
Большинство месячных патчей решают мелкие баги и менее критичные уязвимости. CVE‑2026‑0073 — это отдельный случай: почти без участия пользователя злоумышленник может получить полный контроль над телефоном. При этом уязвимость работает через «близость» (proximity)‑атаки, что делает её опасной в кафе, аэропортах и прочих общественных местах.
Отложив установку, вы рискуете столкнуться с утечкой личных данных, подменой приложений или даже полным захватом устройства. Поэтому рекомендуется обновиться сразу же, как только патч появится в вашем регионе.
Стратегия безопасности Xiaomi: ускоренный выпуск патчей
За последний год Xiaomi заметно ускорила темпы попадания патчей в руки пользователей. Раннее обновление для флагманов и Global‑моделей показывает, что компания приоритизирует безопасность в своей экосистеме HyperOS. Кроме того, Xiaomi сотрудничает с Google, интегрируя Google Play System Updates как дополнительный слой защиты.
Для отслеживания текущих релизов можно пользоваться сервисом MemeOSUpdates Security Patch Tracker (ссылка) и приложением MemeOS Enhancer, которое отправляет push‑уведомления о новых версиях прошивки.
Итог простой: если ваш телефон работает на HyperOS, обновление уже в пути, а его установка — ваш лучший способ защитить данные от новых угроз.По теме: Декабрьское обновление безопасности Android 2025: 107 исправлений, включая две критические уязвимости нулевого дня
Справка
Xiaomi — китайская технологическая компания, основанная в 2010 году, известна своими смартфонами, умными устройствами и экосистемой Mi. За годы бренд вырос в одного из лидеров мирового рынка мобильных устройств, владея линейками Redmi, POCO и Black Shark.
Android — мобильная операционная система от Google, первая версия вышла в 2008 году. Система открыта для производителей, что позволяет им кастомизировать её под свои устройства, но также создаёт большую поверхность атаки.
CVE‑2026‑0073 — идентификатор уязвимости, зарегистрированный в базе Common Vulnerabilities and Exposures. Это RCE‑уязвимость, позволяющая исполнить произвольный код без взаимодействия с пользователем, что делает её приоритетной для исправления.
HyperOS — оболочка Xiaomi, построенная на Android 14, выпущенная в 2025 году. Объединяет функции MIUI и новые инструменты безопасности, такие как улучшенный контроль приложений и интеграцию с Google Play System Updates.
Google Play System Updates — механизм обновления компонентов ОС, независимый от полного обновления прошивки. Позволяет быстро поставлять патчи безопасности и библиотек, снижая окно уязвимости между релизами.
По теме: Xiaomi выпустила декабрьское обновление HyperOS с критическими исправлениями безопасности
]]>