Компания Xiaomi с достаточно большой задержкой приступила к рассылке на устройства Xiaomi, Redmi и Poco исправления безопасности за март 2026 года, которое закрывает весьма серьёзные уязвимости, выявленные ранее на большей части смартфонов и планшетов производителя с прошивками HyperOS на борту. Причём речь идёт как о HyperOS 2, так и о HyperOS 3.
Хотя ежемесячные исправления обычно сосредоточены на рутинной оптимизации системы и решение мелких проблем, релиз этого месяца имеет критически важное значение. Он устраняет серьезные «дыры», связанные с разблокировкой загрузчика и доступом к системе на уровне root, укрепляя целостность экосистемы Xiaomi HyperOS.
Какие критические уязвимости устранены?
Обновление от марта 2026 года устраняет три ключевые уязвимости безопасности, недавно обнаруженные в архитектуре системы. Хотя конкретные номера CVE (Common Vulnerabilities and Exposures) не были публично раскрыты во избежание возможности их применения злоумышленниками, направленность этого патча известна:
- Исправление ошибки разблокировки загрузчика на Snapdragon: устранена уязвимость, позволявшая неправомерно разблокировать загрузчик на некоторых устройствах со свежими процессорами Snapdragon, что нарушало стандартные протоколы разблокировки HyperOS.
- Исправление уязвимости, позволяющей получить root-доступ на MediaTek: закрыта серьезная аппаратная уязвимость, обеспечивавшая несанкционированный доступ к root-правам на устройствах, построенных на чипсетах MediaTek.
- Исправление уязвимости, позволяющей получить root-права в HyperOS: убирает более масштабную уязвимость на программном уровне в системном ядре HyperOS, которая могла быть использована для получения повышенных системных привилегий.
Кто получает мартовский патч безопасности?
Семь моделей смартфонов Xiaomi, Redmi и Poco уже начали получать соответствующие обновления HyperOS. Указанные ниже номера сборок — это исправленные целевые версии, содержащие патч от марта 2026 года:
- Xiaomi 17 Ultra – OS3.0.301.3.WPAEUXM
- Xiaomi 17 – OS3.0.300.7.WPCMIXM
- Xiaomi 13 Lite – OS3.0.2.0.VLLMIXM
- Xiaomi 13 Lite – OS3.0.3.0.VLLEUXM
- Xiaomi 13T – OS2.0.209.0.VMFRUXM
- Xiaomi 13T – OS2.0.209.0.VMFIDXM
- Xiaomi 13T – OS2.0.210.0.VMFTWXM
- Xiaomi 13T – OS2.0.209.0.VMFTRXM
- Xiaomi 12T Pro – OS3.0.3.0.VLFMIXM
- Xiaomi 12T Pro – OS3.0.2.0.VLFEUXM
- Redmi Note 14S – OS3.0.7.0.WFOMIXM
- Poco X7 Pro – OS3.0.10.0.WOJMIXM
- Poco X7 Pro – OS3.0.5.0.WOJINXM
Как данное обновление улучшает систему?
Помимо устранения конкретных уязвимостей, обновления HyperOS с интегрированной мартовской заплаткой значительно повышают защиту устройств от несанкционированных модификаций и потенциального внедрения вредоносного программного кода.
Кроме того, Xiaomi планирует выпустить аналогичные исправления в виде отдельного, автономного патча для устройств, которые не запланированы к получению обновления безопасности за март 2026 года. Это гарантирует защиту более старых или менее мощных моделей.
