Emir BardakçıDas Android-Ökosystem erhielt einen bedeutenden Schub, als Google das Sicherheitsupdate März 2025 für die Pixel-Geräte ausrollte, das wichtige Sicherheitspatches und Verbesserungen der Systemstabilität enthielt. Xiaomi-Nutzer können das Gleiche in den kommenden HyperOS-Updates erwarten, da das Unternehmen dazu neigt, diese Android-Sicherheitspatches in seinen regelmäßigen Update-Zyklus aufzunehmen. Das umfassende Update behebt eine Reihe von kritischen Sicherheitslücken und verbessert gleichzeitig die Datenschutzfunktionen, an denen Xiaomi in seiner großen Gerätepalette eifrig arbeitet.
Wichtige Sicherheitsupgrades für Xiaomi-Geräte
Der Sicherheitspatch vom März 2025 umfasst zahlreiche wichtige Verbesserungen, von denen Xiaomi-Nutzer profitieren werden, sobald er in HyperOS implementiert ist. Diese Patches konzentrieren sich vor allem auf den Schutz der Nutzerdaten und die Integrität des Systems.
Verbesserungen der Dateisystem-Sicherheit
Zu den wichtigsten Änderungen gehört der eingeschränkte Zugriff auf wichtige Android-Verzeichnisse:
- Android/data
- Android/obb
- Android/sandbox
Dieser Patch ersetzt den alten Pfadmusterabgleich durch sicherere Dateigleichheitstests, um zu verhindern, dass potenzielle Angriffe auf Verzeichnisse Benutzerdaten ausspähen.
Kontenübergreifende Validierungskorrekturen
Der Patch behebt Schwachstellen in der kontoübergreifenden Validierung von Benutzersymbolen in den Komponenten StatusHint und TelecomServiceImpl. Damit wird ein Problem behoben, bei dem URIs mit bestimmten Mustern nicht korrekt geparst wurden, was zu unberechtigtem Zugriff zwischen Benutzerkonten geführt haben könnte.
Verbesserungen bei der Bluetooth-Sicherheit
Mehrere wichtige Korrekturen beheben Speicherschwachstellen im Bluetooth-Stack:
- Verhinderung von Use-after-free in HID-Berichten
- Verwendung von verschlüsselten Verbindungen für AVDTP- und AVCTP-Kanäle
- Lösungen für speicherunsichere Protokollierung in den Bluetooth-Modulen
Download-Provider-Schutz
Der jüngste Sicherheitspatch gewährleistet eine Überprüfung der Eigentumsverhältnisse in der Insert-Methode des Download-Providers. Anwendungen konnten möglicherweise jede Datei in Downloads lesen, indem sie diese Methode ohne vorherige Prüfung aufriefen. Der Patch enthält nun eine Prüfung, die sicherstellt, dass kein Datensatz bereits im MediaProvider existiert, ohne dass die Eigentumsverhältnisse entsprechend geprüft wurden.
Was das für Xiaomi-Nutzer bedeutet
Xiaomis Engagement für die Sicherheit zeigt sich darin, dass das Unternehmen die Sicherheitspatches von Google kontinuierlich in HyperOS integriert. Diese wichtigen Updates werden voraussichtlich in den kommenden Wochen auf den in Frage kommenden Geräten veröffentlicht und bringen den hohen Sicherheitsstandard, für den Xiaomi bekannt ist.
Das Entwicklungsteam von Xiaomi arbeitet hart daran, die Android-Sicherheitspatches an die HyperOS-Architektur anzupassen, damit sowohl der Schutz als auch die Leistung der umfangreichen Gerätepalette gewährleistet ist.
Wann ist mit dem Update zu rechnen?
Obwohl Xiaomi noch kein genaues Veröffentlichungsdatum für die Sicherheitsupdates bekannt gegeben hat, können die Nutzer/innen aufgrund der bisherigen Aktualisierungsmuster davon ausgehen, dass sie die Benachrichtigungen innerhalb von 2-3 Wochen nach der ersten Veröffentlichung durch Google erhalten. Flaggschiff-Modelle wie die Xiaomi 16-Serie werden die Updates zuerst erhalten, gefolgt von der Redmi- und POCO-Serie.
Vergiss nicht, dein Gerät so einzustellen, dass es automatisch nach Updates sucht, damit du diese wichtigen Sicherheitsupdates erhältst, sobald sie verfügbar sind.
Quelle: Android Security Bulletin
