Xiaomi ha desplegado su parche de seguridad de abril de 2025, una actualización crucial que aborda vulnerabilidades importantes en sus dispositivos con HyperOS.
El parche de abril de 2025 llega con soluciones específicas para problemas que podrían haber comprometido la seguridad de los usuarios. Uno de los puntos destacados es la corrección de una vulnerabilidad que permitía a aplicaciones maliciosas registrarse como organizadoras mediante una llamada binder unidireccional, simulando que operaban con privilegios de sistema (PID 0).
Este fallo podía haber dado a apps no autorizadas un acceso peligroso, pero Xiaomi lo ha cerrado de forma contundente. Además, se ha reforzado la seguridad en gestos táctiles, evitando que procesos maliciosos secuestren acciones sensibles como desbloqueos o transacciones bancarias. Solo el propietario del InputTransferToken podrá acceder a esta información, un cambio que protege operaciones críticas.
Otro aspecto clave es la mejora en dm-crypt, el sistema de cifrado de datos de Android. La actualización asegura que la información sensible de las claves no se exponga durante una operación GetTable, reduciendo el riesgo de fugas y accesos no autorizados, vital si en tu teléfono almacenas datos personales o profesionales.
La implementación de este parche ha comenzado con modelos populares como el Xiaomi 14 y el Redmi Note 13, pero se espera que llegue a más dispositivos en las próximas semanas. Para comprobar si ya está disponible en tu smartphone, dirígete a Ajustes > Actualización del sistema y haz clic en "Buscar actualizaciones". Xiaomi suele lanzar estas mejoras por lotes, así que paciencia si aún no lo ves.
El parche de abril de 2025 llega con soluciones específicas para problemas que podrían haber comprometido la seguridad de los usuarios. Uno de los puntos destacados es la corrección de una vulnerabilidad que permitía a aplicaciones maliciosas registrarse como organizadoras mediante una llamada binder unidireccional, simulando que operaban con privilegios de sistema (PID 0).
Este fallo podía haber dado a apps no autorizadas un acceso peligroso, pero Xiaomi lo ha cerrado de forma contundente. Además, se ha reforzado la seguridad en gestos táctiles, evitando que procesos maliciosos secuestren acciones sensibles como desbloqueos o transacciones bancarias. Solo el propietario del InputTransferToken podrá acceder a esta información, un cambio que protege operaciones críticas.
Otro aspecto clave es la mejora en dm-crypt, el sistema de cifrado de datos de Android. La actualización asegura que la información sensible de las claves no se exponga durante una operación GetTable, reduciendo el riesgo de fugas y accesos no autorizados, vital si en tu teléfono almacenas datos personales o profesionales.
La implementación de este parche ha comenzado con modelos populares como el Xiaomi 14 y el Redmi Note 13, pero se espera que llegue a más dispositivos en las próximas semanas. Para comprobar si ya está disponible en tu smartphone, dirígete a Ajustes > Actualización del sistema y haz clic en "Buscar actualizaciones". Xiaomi suele lanzar estas mejoras por lotes, así que paciencia si aún no lo ves.