Хотя официальные пакеты Over-The-Air (OTA) еще не появились на серверах Xiaomi, был выпущен Бюллетень безопасности Android за май 2026 года, который дает нам возможность заранее понять, чего ожидать. Этот предстоящий выпуск станет важным обновлением, ориентированным на качество, а не количество. Вместо подробного списка мелких исправлений этот патч в основном сосредоточен на закрытии серьезной уязвимости на уровне системы.
Угроза CVE-2026-0073
Наиболее важным элементом обновления за май 2026 г. является устранение ошибки, отслеживаемой как CVE-2026-0073расположен глубоко внутри компонента системы Android.
-
Тип уязвимости: Удаленное выполнение кода (RCE).
Also Read -
Уровень серьезности: критический
-
Техническая угроза: Этот эксплойт особенно опасен, поскольку он требует нет взаимодействия с пользователем. Злоумышленник, находящийся в непосредственной физической близости (соседняя сеть/близкий радиус действия), может воспользоваться этой уязвимостью для выполнения кода с привилегиями «пользователя оболочки». С практической точки зрения, ваше устройство может быть скомпрометировано, если оно лежит нетронутым в вашем кармане, что делает это настоящей угрозой «нулевого щелчка».
Кроме того, в бюллетене подчеркивается, что этот критический недостаток также влияет на adbd (демон Android Debug Bridge). К счастью, потому что adbd управляется в рамках Project Mainline Google, некоторые устройства могут получить частичную защиту через обновления системы Google Play даже до того, как Xiaomi выпустит полную систему OTA.
Как только Xiaomi завершит интеграцию, патч будет распространен на устройства под управлением Android 14, 15 и 16 кадров. Мы ожидаем, что запуск продолжится в обоих Сяоми ГиперОС 2 и более новый Сяоми ГиперОС 3.
Основываясь на стандартных циклах обновлений, первая волна, скорее всего, будет отдавать приоритет флагманским и высококлассным устройствам среднего класса во всех регионах (глобальный, ЕЭЗ, Индия и Китай). Когда выйдет обновление, вы будете искать ro.build.version.security_patch строка для чтения 2026-05-01.
Влияние на маркетинг и почему вам нужно обновиться
Поскольку в CVE-2026-0073 отсутствует необходимость в социальной инженерии (то есть вас не нужно обманом заставить установить вредоносный APK или щелкнуть фишинговую ссылку), применение этого обновления в момент его установки не подлежит обсуждению.
Независимо от того, используете ли вы бюджетное устройство или высококлассный флагман стоимостью более 1000 долларов США, оснащенный новейшими Snapdragon 8 Элитбазовая архитектура системы имеет ту же уязвимость. Установка исправлений на вашем устройстве гарантирует, что ваши личные данные, банковские приложения и Сяоми ГиперКоннект интеграция экосистем остается полностью защищенной от вторжений, основанных на близости.
