Emir BardakçıL’ecosistema Android ha ricevuto una spinta significativa quando Google ha distribuito ai dispositivi Pixel l’aggiornamento di sicurezza di marzo 2025, ricco di patch di sicurezza cruciali e miglioramenti alla stabilità del sistema. Gli utenti di Xiaomi possono aspettarsi lo stesso nei prossimi aggiornamenti di HyperOS, dato che l’azienda tende a includere queste patch di sicurezza Android nel suo ciclo di aggiornamento regolare. L’aggiornamento completo risolve una serie di vulnerabilità critiche e continua a potenziare le funzioni di privacy che Xiaomi sta lavorando assiduamente per migliorare la sua vasta gamma di dispositivi.
Importanti aggiornamenti di sicurezza per i dispositivi Xiaomi
La patch di sicurezza di marzo 2025 comprende numerosi miglioramenti significativi che andranno a beneficio degli utenti di Xiaomi una volta implementati in HyperOS. Queste patch si concentrano principalmente sulla protezione dei dati degli utenti e sull’integrità del sistema.
Miglioramenti alla sicurezza del file system
Tra i cambiamenti più importanti c’è la limitazione dell’accesso alle directory cruciali di Android:
- Android/dati
- Android/obb
- Android/sandbox
Questa patch sostituisce il vecchio pattern matching dei percorsi con test di uguaglianza dei file più sicuri per evitare che potenziali attacchi di directory traversal facciano trapelare i dati degli utenti.
Correzioni alla convalida cross-account
La patch risolve le vulnerabilità nella convalida dell’icona utente cross-account dei componenti StatusHint e TelecomServiceImpl. In questo modo si corregge un problema che impediva di analizzare correttamente gli URI di modelli specifici, il che avrebbe potuto causare un accesso non autorizzato tra gli account utente.
Miglioramenti alla sicurezza del Bluetooth
Diverse correzioni significative riguardano le vulnerabilità della memoria nello stack Bluetooth:
- Prevenzione dell’uso dopo la libertà nei rapporti HID
- Utilizzo di collegamenti criptati per i canali AVDTP e AVCTP
- Soluzioni per la registrazione non sicura della memoria in tutti i moduli Bluetooth
Protezioni per i fornitori di download
La recente patch di sicurezza garantisce il controllo della proprietà nel metodo insert del provider di download. Le applicazioni potevano essere in grado di leggere qualsiasi file in Download invocando questo metodo senza effettuare un controllo preventivo, ma la patch ora incorpora un controllo per garantire che nessun record esista già in MediaProvider senza l’appropriato controllo di proprietà.
Cosa significa per gli utenti Xiaomi
L’impegno di Xiaomi per la sicurezza è stato dimostrato dalla continua integrazione delle patch di sicurezza di Google in HyperOS. Questi aggiornamenti significativi saranno rilasciati nelle prossime settimane sui dispositivi idonei, portando l’elevato standard di sicurezza per cui Xiaomi è nota.
Il suo team di sviluppo lavora duramente per adattare le patch di sicurezza Android all’architettura proprietaria di HyperOS, in modo da garantire protezione e prestazioni alla sua vasta gamma di dispositivi.
Quando aspettarsi l’aggiornamento
Sebbene Xiaomi non abbia ancora annunciato la data esatta di rilascio degli aggiornamenti di sicurezza, in base agli schemi di aggiornamento precedenti, gli utenti possono prevedere di ricevere le notifiche entro 2-3 settimane dal rilascio iniziale di Google. I modelli di punta come la serie Xiaomi 16 riceveranno gli aggiornamenti per primi, seguiti dalle serie Redmi e POCO.
Non dimenticare di configurare le impostazioni del tuo dispositivo per il controllo automatico degli aggiornamenti, in modo da ricevere questi aggiornamenti di sicurezza critici non appena saranno disponibili.
Fonte: Bollettino di sicurezza Android
