A Google kiadta a 2025. februári biztonsági frissítést a Pixel okostelefonokra, amely számos jelentős biztonsági és rendszerstabilitási fejlesztést tartalmaz.
Mivel a Xiaomi okostelefonok az Android biztonsági frissítéseit a HyperOS frissítéseken keresztül kapják meg, érdemes áttekinteni a legfontosabb fejlesztéseket és azt, hogy mire lehet számítani a Xiaomi jövőbeli frissítéseiben.
A legfontosabb fejlesztések a 2025. februári frissítésben
Tevékenységi tokenek kiszivárgásának megakadályozása
Egy olyan biztonsági rést javítottak, amely lehetővé tette, hogy egy rosszindulatú alkalmazás egy egyirányú binder hívás segítségével szervezőként regisztráljon egy alkalmazást, és így úgy tűnjön, mintha a rendszer 0-ás folyamata (PID 0) futtatná azt.
Ezáltal jogosulatlan programok megkerülhették a biztonsági ellenőrzéseket, és magas jogosultságokkal hajthattak végre műveleteket.
(Az egyirányú binder hívás az Android operációs rendszerben lehetővé teszi, hogy egy folyamat (például egy alkalmazás) adatokat küldjön egy másik folyamatnak anélkül, hogy választ várna vissza.)
TransferTouchGesture API biztonságának növelése
A javítás megszünteti azt a problémát, amely lehetővé tette, hogy egy rosszindulatú folyamat eltérítse a folyamatban lévő érintéses gesztusokat egy másik folyamatról.
A frissítés biztosítja, hogy az InputTransferToken kizárólag a jogos tulajdonos számára biztosítson hozzáférést, megakadályozva az illetéktelen beavatkozást.
Ez különösen fontos olyan érzékeny biztonsági műveleteknél, mint a készülék feloldása, a banki alkalmazások használata és az ujjlenyomat-azonosítás.
libdm: titkosítási kulcsok védelme a dm-crypt rendszerben
A dm-crypt titkosítási rendszerben javították a kulcsok védelmét, így érzékeny információk nem szivárognak ki a GetTable művelet végrehajtásakor.
Ezáltal az Android titkosítási rendszere biztonságosabbá válik, csökkentve a kulcsok kiszivárgásának és az illetéktelen hozzáférésnek a lehetőségét.
Android Auto hangproblémáinak javítása
Korábban egyes felhasználók véletlenszerű hangkiesést tapasztaltak az Android Auto használata közben. A frissítés stabilabb és megbízhatóbb hangteljesítményt biztosít az autós Android Auto hallgatás során.
Bluetooth kapcsolódási problémák megoldása
Bizonyos bluetooth kiegészítők csatlakozási hibákat mutattak a firmware inkompatibilitása miatt. A frissítés javítja a kompatibilitást az autós audiorendszerekkel, fejhallgatókkal és más Bluetooth hangszórókkal.
Hogyan befolyásolják ezek a javítások a Xiaomi HyperOS frissítéseit?
A Xiaomi a Google havi biztonsági frissítéseit beépíti a HyperOS frissítésekbe, de az egyes készülékekre eltérő időzítéssel érkeznek meg.
A gesztusbiztonsági javítás különösen fontos lehet a Xiaomi kijelző alatti ujjlenyomat-olvasójával és gesztusvezérlésével rendelkező eszközök számára, mivel növeli a védelem szintjét az illetéktelen hozzáférésekkel szemben.
A dm-crypt titkosítási fejlesztései beépülhetnek a Xiaomi fájltitkosítási rendszerébe, fokozva a HyperOS rendszeren tárolt adatok biztonságát.
Az Android Auto frissítései különösen relevánsak a Xiaomi okostelefont használó autósok számára, mivel korábban MIUI és HyperOS kompatibilitási problémák jelentkeztek.
A bluetooth javítás javítja azoknak a Xiaomi okostelefonoknak a működését, amelyek bizonyos vezeték nélküli fülhallgatókkal vagy egyéb bluetooth eszközökkel véletlenszerűen megszakadó kapcsolatokat tapasztaltak.
Mikor kapják meg a Xiaomi készülékek ezeket a javításokat?
A Xiaomi 2025. februári biztonsági frissítése néhány héten belül elérhető lesz, először a csúcskategóriás modellekre (például a Xiaomi 15, Xiaomi 14, Redmi K80 sorozatra), majd fokozatosan az összes támogatott eszközre. Egyes készülékek havi biztonsági frissítés helyett a HyperOS 2 verziót kapják meg a Xiaomi frissítési ütemterve szerint.
