Emir BardakçıL’écosystème Android a reçu un coup de pouce important lorsque Google a déployé sa mise à jour de sécurité 2025 de mars sur les appareils Pixel, emballée avec des correctifs de sécurité cruciaux et des améliorations de la stabilité du système. Les utilisateurs de Xiaomi peuvent s’attendre à la même chose dans les prochaines mises à jour d’HyperOS, car l’entreprise a tendance à inclure ces correctifs de sécurité Android dans son cycle de mise à jour régulier. La mise à jour complète corrige une série de vulnérabilités critiques tout en continuant à stimuler les fonctionnalités de confidentialité que Xiaomi a travaillé assidûment à améliorer sur sa large gamme d’appareils.
Les appareils Xiaomi bénéficient d’importantes mises à jour de sécurité
Le correctif de sécurité de mars 2025 comprend de nombreuses améliorations significatives dont bénéficieront les utilisateurs de Xiaomi une fois qu’il sera implémenté dans HyperOS. Ces correctifs se concentrent principalement sur la protection des données des utilisateurs et l’intégrité du système.
Améliorations de la sécurité du système de fichiers
Parmi les changements les plus importants figure la restriction de l’accès aux répertoires cruciaux d’Android :
- Android/data
- Android/obb
- Android/sandbox
Ce correctif remplace l’ancienne recherche de motifs de chemin d’accès par des tests d’égalité de fichiers plus sûrs afin d’empêcher les attaques potentielles de traversée de répertoire de divulguer les données de l’utilisateur.
Corrections de la validation inter-comptes
Ce correctif corrige les vulnérabilités dans la validation de l’icône de l’utilisateur entre les comptes des composants StatusHint et TelecomServiceImpl. Ceci corrige un problème avec les URIs de modèles spécifiques qui ne sont pas analysés correctement, ce qui aurait pu causer un accès non autorisé entre les comptes d’utilisateurs.
Améliorations de la sécurité Bluetooth
Plusieurs correctifs importants traitent les vulnérabilités de la mémoire dans la pile Bluetooth :
- Prévention de l’utilisation après coup dans les rapports HID
- Utilisation de liens cryptés pour les canaux AVDTP et AVCTP
- Solutions pour la journalisation non sécurisée par la mémoire dans l’ensemble des modules Bluetooth.
Protections du fournisseur de téléchargement
Le récent correctif de sécurité garantit la vérification de la propriété dans la méthode d’insertion du fournisseur de téléchargement. Les applications auraient pu lire n’importe quel fichier dans Téléchargements en invoquant cette méthode sans vérification préalable, mais le correctif incorpore maintenant une vérification pour s’assurer qu’aucun enregistrement n’existe déjà dans MediaProvider sans la vérification de propriété appropriée.
Ce que cela signifie pour les utilisateurs de Xiaomi
L’engagement de Xiaomi en matière de sécurité a été démontré par l’incorporation continue des correctifs de sécurité de Google dans HyperOS. On peut s’attendre à ce que ces mises à jour importantes soient publiées dans les semaines à venir sur les appareils éligibles, apportant le haut niveau de sécurité qui fait la réputation de Xiaomi.
Son équipe de développement travaille d’arrache-pied pour adapter ces correctifs de sécurité Android à l’architecture propriétaire d’HyperOS afin de garantir la protection, ainsi que les performances, de sa vaste gamme d’appareils.
Quand attendre la mise à jour
Bien que Xiaomi n’ait pas encore annoncé la date exacte de publication de ces mises à jour de sécurité, en se basant sur les modèles de mise à jour précédents, les utilisateurs peuvent s’attendre à recevoir les notifications dans les 2 à 3 semaines suivant la publication initiale de Google. Les modèles phares comme la série Xiaomi 16 recevront les mises à jour en premier, suivis par les séries Redmi et POCO.
N’oublie pas de configurer les paramètres de ton appareil pour vérifier automatiquement les mises à jour afin de recevoir ces mises à jour de sécurité critiques dès qu’elles seront disponibles.
Source : Bulletin de sécurité Android
