Květnové bezpečnostní aktualizace HyperOS přináší hromadu oprav

Xiaomi vydává květnové bezpečnostní aktualizace pro své chytré telefony s grafickou nadstavbou HyperOS. Záplaty řeší více než 25 kritických zranitelností, včetně rizika vzdáleného spuštění škodlivého kódu nebo neoprávněného přístupu k citlivým datům. Bez nadsázky jde o digitální očkování proti hackerským útokům – tyto díry by totiž útočníci mohli zneužít i bez kliknutí uživatele na podezřelý odkaz.

Opravy se týkají zejména dvou hlavních oblastí. První je samotné jádro Androidu – konkrétně framework a systémové komponenty, kde bylo opraveno 16, respektive 9 rizikových zranitelností. Tyto chyby umožňovaly například tiché převzetí oprávnění (tzv. elevation of privilege), nebo dokonce vzdálené spuštění kódu bez nutnosti zásahu uživatele.

Květnové bezpečností aktualizace HyperOS

Závažnost situace potvrzuje i to, že některé z těchto děr už byly podle Googlu pravděpodobně zneužívány v rámci cílených útoků. Jedná se konkrétně o zranitelnost CVE-2025-27363, kde jde o chybu umožňující spuštění libovolného kódu bez jakékoli interakce s uživatelem. Pokud by nebyla záplatována, mohl by útočník ovládnout zařízení takřka nepozorovaně a s plnými právy.

Druhou oblastí záplat jsou hardwarové komponenty, na kterých běží drtivá většina zařízení Xiaomi. Patří sem grafický akcelerátor od ARM (Mali) a Imagination Technologies (PowerVR), modemy od MediaTeku a čipy od Qualcommu. Tyto čipy zajišťují komunikaci, určování polohy, práci fotoaparátu i připojení k Wi-Fi. Únik citlivých dat nebo narušení funkce těchto modulů by mohly mít vážné důsledky.

První vlna distribuce květnové bezpečností aktualizace HyperOS začala prakticky okamžitě po zveřejnění Googlem a již 6. května dorazila na modely Redmi Note 13 4G, Redmi Note 12 4G NFC a Redmi 13C 5G (také známý jako POCO M6). Další modely, především s nejnovější verzí HyperOS 2, budou následovat.

Záplaty jsou uvolňovány postupně

Aktualizace jednoduchý cíl: chránit běžné uživatele před reálnými hrozbami. Ať už jde o pokusy o krádež dat, převzetí kontroly nad telefonem nebo narušení soukromí – květnové záplaty fungují jako neviditelný bezpečnostní štít.

Aktuálnost svého systému a dostupnost případných aktualizací můžete ověřit v systémovém Nastavení konkrétně v sekci O telefonu – Aktualizace zabezpečení Androidu. Pokud se zde zobrazuje bezpečnostní úroveň 1. května 2025 nebo novější, pak má zařízení nainstalované květnové bezpečností aktualizace HyperOS.

Pokud váš telefon ještě nenabízí možnost stažené květnové aktualizace, nezoufejte! Xiaomi totiž vypouští bezpečnostní záplaty postupně, a to záměrně, aby předešlo přetížení serverů a možným technickým problémům při hromadném stahování. Postupné vydávání znamená, že se aktualizace nejprve dostane k vybraným modelům a regionům, kde se testuje její stabilita a kompatibilita, a teprve poté se rozšiřuje na další zařízení.

Už máte na telefonu květnové bezpečností aktualizace HyperOS?

Zdroje: xiaomitime.com, xiaomitime.com, source.android.com.