Η Google κυκλοφόρησε επίσημα το Δελτίο ασφαλείας Android Μαρτίου 2026που περιγράφει λεπτομερώς ένα ολοκληρωμένο σύνολο ενημερώσεων κώδικα για το Android. Ενώ η Xiaomi δεν έχει ακόμη ξεκινήσει την κυκλοφορία OTA για τις συσκευές HyperOS της, η τεχνική τεκμηρίωση παρέχει έναν σαφή οδικό χάρτη των βελτιώσεων ασφαλείας και των βελτιστοποιήσεων του συστήματος που βρίσκονται αυτή τη στιγμή στη φάση της ενοποίησης.
Αυτή η αναφορά συνοψίζει τα κρίσιμα τρωτά σημεία και τις επιδιορθώσεις για συγκεκριμένα στοιχεία που θα εφαρμοστούν στις επερχόμενες ενημερώσεις υλικολογισμικού Xiaomi.
Επισκόπηση των μετρήσεων ευπάθειας
Η ενημέρωση Μαρτίου 2026 αφορά συνολικά 129 τρωτά σημεία σε διάφορα επίπεδα συστήματος. Κάθε τρωτό σημείο δεν είναι σημαντικό. Αυτά κατηγοριοποιούνται με βάση τον αντίκτυπό τους στο Android Open Source Project (AOSP) και σε στοιχεία τρίτου προμηθευτή (Qualcomm, MediaTek, κ.λπ.).
| Συστατικό | Ο πιο σοβαρός αντίκτυπος | Κρίσιμα CVE |
| Σκελετός | Τοπική κλιμάκωση προνομίων (EoP) | CVE-2026-0047 |
| Σύστημα | Απομακρυσμένη εκτέλεση κώδικα (RCE) | CVE-2026-0006 |
| Πυρήνας | Τοπική κλιμάκωση προνομίων (EoP) | CVE-2024-43859, CVE-2026-0037 |
| Qualcomm | Buffer Υπερ-ανάγνωση / Γραφικά | CVE-2026-21385 |
Βασικές ευπάθειες συστήματος (AOSP)
Το επίπεδο ενημέρωσης κώδικα 2026-03-01 εστιάζει στα διαμερίσματα Framework και System.
-
Απομακρυσμένη εκτέλεση κώδικα (CVE-2026-0006): Εντοπίζεται στο στοιχείο System, αυτή η ευπάθεια επιτρέπει την απομακρυσμένη εκτέλεση κώδικα χωρίς να απαιτούνται πρόσθετα δικαιώματα εκτέλεσης ή αλληλεπίδραση με τον χρήστη. Αυτή είναι η επιδιόρθωση υψηλότερης προτεραιότητας για τον κύκλο Μαρτίου.
-
Κλιμάκωση προνομίων (CVE-2026-0047): Μια κρίσιμη ευπάθεια στο πλαίσιο που επιτρέπει σε έναν τοπικό εισβολέα να αποκτήσει αυξημένα προνόμια συστήματος.
-
Άρνηση υπηρεσίας (CVE-2025-48631): Μια κρίσιμη ευπάθεια εντός του επιπέδου συστήματος που μπορεί να οδηγήσει σε απομακρυσμένη άρνηση υπηρεσίας (DoS), προκαλώντας δυνητικά αστάθεια του συστήματος ή βρόχους εκκίνησης.
Ασφάλεια πυρήνα και εικονικοποίησης
Το επίπεδο ενημέρωσης κώδικα 2026-03-05 εισάγει κρίσιμες διορθώσεις για τον πυρήνα του Linux και τις μονάδες εικονικοποίησης, οι οποίες είναι απαραίτητες για την ασφάλεια των σύγχρονων ναυαρχίδων της Xiaomi.
-
Σύστημα αρχείων φιλικό προς το Flash (CVE-2024-43859): Μια κρίσιμη ευπάθεια EoP στο στοιχείο F2FS έχει επιλυθεί. Αυτή η επιδιόρθωση είναι ζωτικής σημασίας για συσκευές που χρησιμοποιούν αποθήκευση UFS υψηλής ταχύτητας, διασφαλίζοντας την ακεραιότητα του συστήματος αρχείων.
-
pKVM και Hypervisor: Πολλαπλές κρίσιμες ευπάθειες (CVE-2026-0037, CVE-2026-0038) επιδιορθώθηκαν στην προστατευμένη εικονική μηχανή που βασίζεται σε πυρήνα (pKVM). Αυτές οι ενημερώσεις κώδικα αποτρέπουν τη μη εξουσιοδοτημένη πρόσβαση σε μεμονωμένα περιβάλλοντα εκτέλεσης.
-
Ασφάλεια επιπέδου μεταφοράς (TLS): Αρκετά τρωτά σημεία υψηλής σοβαρότητας στην υλοποίηση TLS του πυρήνα (CVE-2025-38616, CVE-2025-39946) έχουν αντιμετωπιστεί για την ασφάλεια δεδομένων κατά τη μεταφορά σε επίπεδο λειτουργικού συστήματος.
Στοιχεία ειδικά για τον προμηθευτή (Qualcomm, MediaTek, Unisoc)
Το ποικίλο χαρτοφυλάκιο υλικού της Xiaomi απαιτεί συγκεκριμένες δυαδικές ενημερώσεις από παρόχους πυριτίου:
-
Qualcomm: Εστιάζει σε προγράμματα οδήγησης οθόνης και γραφικών. CVE-2026-21385 είναι μια αξιοσημείωτη ευπάθεια υψηλής σοβαρότητας που επηρεάζει το στοιχείο της οθόνης που απαιτεί άμεση ενημέρωση κώδικα μετά τη διαθεσιμότητα της ενημέρωσης.
-
MediaTek: Αντιμετωπίζει 20 τρωτά σημεία, κυρίως στο Μοντέμ και Επίδειξη υποσυστατικά. Αυτές οι ενημερώσεις κώδικα επιλύουν ζητήματα που σχετίζονται με τη σταθερότητα του σήματος και τις ευπάθειες του προγράμματος οδήγησης οθόνης.
-
Unisoc: Διορθώνει 7 ευπάθειες υψηλής σοβαρότητας στο στοιχείο Modem, που σχετίζονται με συσκευές Redmi αρχικού επιπέδου.
Κατάσταση εφαρμογής και συστάσεις
Από αυτήν την αναφορά, η Xiaomi βρίσκεται στο εσωτερική δοκιμή και φάση ολοκλήρωσης. Το επίπεδο ενημερωμένης έκδοσης κώδικα ασφαλείας Μαρτίου 2026 δεν έχει ακόμη αναπτυχθεί στα δημόσια σταθερά υποκαταστήματα.
Η κυκλοφορία αναμένεται να ξεκινήσει στα μέσα Μαρτίου, ξεκινώντας με τις σειρές Xiaomi 16 και 15 στην περιοχή της Κίνας, ακολουθούμενες από τα υποκαταστήματα Global και ΕΟΧ. Συνιστάται στους χρήστες να παρακολουθούν την ενότητα “Ενημέρωση συστήματος” στο HyperOS για τη συμβολοσειρά ασφαλείας 2026-03-01 ή 2026-03-05.
