Владельцы смартфонов Xiaomi, Redmi и Poco относительно часто, теоретически — раз в квартал, получают на свой аппарат очередную прошивку MIUI, которая немного «весит», а в списке изменений указано, что она содержит обновление системы безопасности Android за определённый месяц.
Как правило, никаких изменений после установки такого обновления пользователи не замечают, но на самом деле, это весьма важный апдейт, отвечающий, как видно из его названия, за безопасность устройства. Кроме того, помимо патча безопасности Android такие сборки приносят на смартфоны и ряд мелких доработок.
Для примера рассмотрим свежее глобальное обновление MIUI 14 для модели Poco F5, которое получило номер 14.0.6.0.TMRMIXM. В списке изменений к данному апдейту указаны обновление безопасности системы Android за августа 2023 года и улучшение безопасности системы.
На самом деле в патче безопасности от 01.08.2023 присутствуют исправления для 39 критически важных CVE (Common Vulnerabilities and Exposures — распространенные уязвимости и риски), 12 из которых в Android Framework, а 11 исправлений для системы Android.
В том числе исправлен критический CVE из прошлого бюллетеня (CVE-2023-21250, AOSP versions 11, 12, 12L, 13), уязвимость в этом разделе может привести к удаленному выполнению кода без дополнительных привилегий выполнения (не требуется взаимодействие с пользователем).
Также стоить отметить уязвимость CVE-2022-40510, которая признана критической и затрагивает «компоненты Qualcomm с закрытым исходным кодом» и CVE-2023-21264 в ядре (Kernel), которая может привести к локальному повышению привилегий с необходимыми привилегиями выполнения системы (не требуется взаимодействие с пользователем).
Кроме того, в работе системы на устройствах Xiaomi, Redmi и Poco решены следующие проблемы:
- Исправлена проблема, из-за которой клавиатуры Bluetooth иногда не подключались;
- Исправлена проблема, из-за которой некоторые живые обои отображались неправильно в разных ориентациях устройства;
- Исправлена проблема, из-за которой экран блокировки иногда не отвечал;
- Исправлена проблема, из-за которой иногда не регистрировался ввод поиска в средстве запуска на главном экране;
- Исправление проблемы, которая иногда вызывала мерцание или сбои в режиме концентратора.
Как видно, в августовской заплатке безопасности Android (Android Security Bulletin) компания Google прикрыла множество уязвимостей, затрагивающих среду выполнения Android, инфраструктуру, систему и медиа-инфраструктуру.