A Xiaomi começou a distribuir a sua atualização de segurança HyperOS referente a junho de 2025. Este é um update de enorme importância, desenhado para resolver várias vulnerabilidades consideradas de alto risco e para reforçar a proteção geral dos dispositivos da marca.
A nova versão de software foca-se em mitigar potenciais ameaças de escalada de privilégios e ataques de negação de serviço, demonstrando o compromisso contínuo da Xiaomi com a estabilidade da plataforma e a segurança dos seus utilizadores. Com esta atualização, os donos de equipamentos Xiaomi podem esperar uma maior fiabilidade e controlos de privacidade melhorados.
Esta atualização incorpora todas as correções detalhadas no Boletim de Segurança Android de junho de 2025, abrangendo falhas identificadas nos componentes centrais do sistema operativo, como o Android Runtime, a Framework e o próprio Sistema.
As principais vulnerabilidades corrigidas
O patch de segurança de junho de 2025 resolve inúmeros problemas de elevada gravidade. Os mais notáveis são as vulnerabilidades que permitiam uma escalada de privilégios local (quando um atacante consegue obter permissões de administrador) na Framework e no Sistema. Algumas destas falhas necessitavam de interação por parte do utilizador para serem exploradas, enquanto outras podiam ser ativadas remotamente.
Framework: o componente com mais novidades
A Framework do sistema foi a que recebeu a maior atenção neste ciclo de atualizações. Foram aplicadas correções para seis vulnerabilidades de elevação de privilégio, dois riscos de divulgação de informação e três falhas que podiam levar a uma negação de serviço (deixar o sistema inoperacional). Estas medidas reduzem drasticamente o risco de acesso não autorizado e de fuga de dados.
As vulnerabilidades mais significativas abordadas incluem:
- Elevação de Privilégio: CVE-2025-26450, CVE-2025-26452, CVE-2025-26455
- Divulgação de Informação: CVE-2025-26437, CVE-2025-26448
- Negação de Serviço: CVE-2025-26432, CVE-2025-26449, CVE-2025-26463
Sistema e Runtime também recebem reforços
As atualizações para o componente do Sistema concentram-se em vulnerabilidades críticas de escalada de privilégios, enquanto o Android Runtime viu resolvido um problema grave de negação de serviço. Além disso, foram incluídos patches adicionais que reforçam a segurança ao nível do hardware para componentes da Qualcomm, ARM e Imagination Technologies, garantindo uma proteção abrangente numa vasta gama de modelos de dispositivos.
Nenhum comentário
Seja o primeiro!