A Xiaomi hivatalosan is elindította a 2026. márciusi biztonsági frissítés terjesztését és bár a havi javítások általában csak kisebb rendszeroptimalizálásokat hoznak, ez a kiadás kifejezetten fontos.
Fontos, mert több komoly sebezhetőséget javít a bootloader feloldásával és a rendszerszintű root hozzáféréssel kapcsolatban.
A Xiaomi HyperOS 2026 márciusi frissítése három jelentős biztonsági hibát javít, amelyeket nemrég fedeztek fel a rendszer architektúrájában. A konkrét CVE (Common Vulnerabilities and Exposures) azonosítókat szándékosan nem hozták nyilvánosságra, hogy ne lehessen tovább kihasználni a hibákat, a javítás technikai fókusza viszont egyértelmű.
Snapdragon bootloader unlock javítás
Megszünteti azt a sebezhetőséget, amely bizonyos Snapdragon alapú eszközökön lehetővé tette a bootloader jogosulatlan feloldását, megkerülve a Xiaomi HyperOS hivatalos feloldási protokollját
MediaTek root exploit javítás
Lezár egy súlyos, hardverhez kötődő hibát, amely MediaTek processzorokon kényszerített root hozzáférést tett lehetővé.
HyperOS root exploit javítás
Megszüntet egy általánosabb, szoftverszintű sérülékenységet az operációs rendszer magjában, amelyet ki lehetett használni emelt rendszerszintű jogosultság megszerzésére.
Azoknak, akik még várnak az OTA frissítésre a saját régiójukban, a biztonsági szakértők ideiglenes megoldást javasolnak: a rendszerbeállításokban érdemes kikapcsolni a Developer options (Fejlesztői beállítások) menüt, így csökkenthető annak a kockázata, hogy a hibákat USB debugon, vagy rosszindulatú sideload telepítésen keresztül kihasználják.
Az alábbi eszközök már elkezdték megkapni a frissítést
A lent felsorolt build számok azok a célverziók, amelyek már tartalmazzák a 2026. márciusi Xiaomi biztonsági javítást:
- Xiaomi 17 Ultra – Global – OS3.0.301.3.WPAEUXM (Android 16)
- Xiaomi 17 – Global – OS3.0.300.7.WPCMIXM (Android 16)
- Xiaomi 13 Lite – EEA – OS3.0.3.0.VLLEUXM (Android 15)
- Xiaomi 13 Lite – Global – OS3.0.2.0.VLLMIXM (Android 15)
- Xiaomi 13T – Indonesia – OS2.0.209.0.VMFIDXM (Android 15)
- Xiaomi 13T – Taiwan – OS2.0.210.0.VMFTWXM (Android 15)
- Xiaomi 13T – Russia – OS2.0.209.0.VMFRUXM (Android 15)
- Xiaomi 13T – Turkey – OS2.0.209.0.VMFTRXM (Android 15)
- Xiaomi 12T Pro – EEA – OS3.0.2.0.VLFEUXM (Android 15)
- Xiaomi 12T Pro – Global – OS3.0.3.0.VLFMIXM (Android 15)
- REDMI Note 14S – Global – OS3.0.7.0.WFOMIXM (Android 16)
- POCO X7 Pro – India – OS3.0.5.0.WOJINXM (Android 16)
- POCO X7 Pro – Global – OS3.0.10.0.WOJMIXM (Android 16)
A konkrét hibák javításán túl ez a frissítés megerősíti a rendszer védelmét az illetéktelen módosításokkal és a lehetséges malware fertőzésekkel szemben.
A Xiaomi azt is elismerte, hogy a rendszerszintű sérülékenységek komoly problémát jelenthetnek, ezért egy proaktív stratégiát is bejelentett.
A vállalat külön, önálló javításként is ki fogja adni a HyperOS root exploit javítását azokhoz az eszközökhöz, amelyek egyelőre nem kapják meg a teljes 2026. márciusi biztonsági frissítést.
Így a régebbi vagy alacsonyabb kategóriás eszközök is védelmet kapnak a jogosultságkiterjesztési támadásokkal szemben.
