Emir BardakçıEl ecosistema Android recibió un importante impulso cuando Google lanzó su actualización de seguridad de marzo de 2025 para los dispositivos Pixel, repleta de parches de seguridad cruciales y mejoras en la estabilidad del sistema. Los usuarios de Xiaomi pueden esperar lo mismo en las próximas actualizaciones de HyperOS, ya que la empresa suele incluir estos parches de seguridad de Android en su ciclo regular de actualizaciones. La exhaustiva actualización corrige una serie de vulnerabilidades críticas a la vez que sigue impulsando las funciones de privacidad que Xiaomi ha estado trabajando asiduamente para mejorar en toda su amplia gama de dispositivos.
Importantes mejoras de seguridad en los dispositivos Xiaomi
El parche de seguridad de marzo de 2025 incluye numerosas mejoras significativas que beneficiarán a los usuarios de Xiaomi una vez se implemente en HyperOS. Estos parches se centran principalmente en proteger los datos de los usuarios y la integridad del sistema.
Mejoras en la seguridad del sistema de archivos
Entre los cambios más importantes está el acceso restringido a directorios cruciales de Android:
- Android/datos
- Android/obb
- Android/sandbox
Este parche sustituye la antigua coincidencia de patrones de ruta por pruebas de igualdad de archivos más seguras para evitar que posibles ataques de traspaso de directorios filtren datos del usuario.
Correcciones de validación entre cuentas
El parche soluciona vulnerabilidades en la validación de iconos de usuario entre cuentas de los componentes StatusHint y TelecomServiceImpl. Esto corrige un problema por el que los URI de patrones específicos no se analizaban correctamente, lo que podía haber causado accesos no autorizados entre cuentas de usuario.
Mejoras en la seguridad de Bluetooth
Varias correcciones significativas abordan vulnerabilidades de memoria en la pila Bluetooth:
- Prevención del uso después de libre en los informes HID
- Utilización de enlaces cifrados para los canales AVDTP y AVCTP
- Soluciones para el registro inseguro de memoria en todos los módulos Bluetooth
Protecciones para proveedores de descargas
El reciente parche de seguridad garantiza la comprobación de propiedad en el método de inserción del proveedor de descargas. Las aplicaciones podrían haber sido capaces de leer cualquier archivo en Descargas invocando este método sin comprobarlo previamente, pero el parche incorpora ahora la comprobación para asegurar que no existe ya ningún registro en MediaProvider sin la comprobación de propiedad adecuada.
Qué significa esto para los usuarios de Xiaomi
El compromiso de Xiaomi con la seguridad se ha puesto de manifiesto con la continua incorporación de los parches de seguridad de Google a HyperOS. Se puede anticipar que estas importantes actualizaciones se lanzarán en las próximas semanas en los dispositivos elegibles, aportando el alto nivel de seguridad por el que Xiaomi es conocido.
Su equipo de desarrollo trabaja duro para adaptar estos parches de seguridad de Android para que sean adecuados para la arquitectura propietaria de HyperOS, de modo que la protección, así como el rendimiento, estén garantizados para su amplia línea de dispositivos.
Cuándo esperar la actualización
Aunque Xiaomi aún no ha anunciado la fecha exacta de lanzamiento de estas actualizaciones de seguridad, basándose en los patrones de actualización anteriores, los usuarios pueden anticipar que recibirán las notificaciones en un plazo de 2-3 semanas desde el lanzamiento inicial de Google. Los modelos insignia como la serie 16 de Xiaomi recibirán las actualizaciones en primer lugar, seguidos de las series Redmi y POCO.
No olvides configurar tu dispositivo para que busque actualizaciones automáticamente, de modo que puedas recibir estas actualizaciones de seguridad críticas en cuanto estén disponibles.
Fuente: Boletín de seguridad de Android
