Разработчики компании Xiaomi подготовили к распространению апрельскую заплатку безопасности HyperOS, которая построена на официальном исправлении безопасности Android за апрель 2026 года, закрывающем выявленные в операционной системе критические уязвимости.
Хотя график распространения апрельских патчей безопасности на обширной линейке устройств Xiaomi, Redmi и Redmi остаётся непонятным и даже случайным, понимание его содержимого имеет важное значение для безопасности пользователей.
Основные исправления
В этом месяце обновление в значительной степени сосредоточено на устранении серьезных уязвимостей в бэкэнде, а не на внедрении новых функций во фронтенде. Среди них можно отметить следующие:
- Критическая уязвимость типа «отказ в обслуживании» (CVE-2026-0049): Наиболее тревожная уязвимость, описанная в данном документе, представляет собой ошибку типа «отказ в обслуживании» (DoS) в рамках Android Framework. Технически это классифицируется как эксплойт «без кликов» — это означает, что злоумышленник может полностью скомпрометировать или вывести из строя устройство, не требуя от пользователя никакого взаимодействия или разрешений.
- Уязвимость StrongBox Hardware Security (CVE-2025-48651): В подкомпоненте StrongBox устранена уязвимость высокого уровня. Это исправление предназначено для аппаратных модулей шифрования, поставляемых компаниями Google, NXP, STMicroelectronics и Thales.
Внедряя эти исправления, Xiaomi гарантирует защиту как корпоративных, так и обычных пользователей от удалённых атак, которые могут вывести из строя устройства Xiaomi, Redmi или Poco.
