Хотя официальные OTA-пакеты пока не появились на серверах Xiaomi, Google уже опубликовала бюллетень безопасности Android за май 2026 года — и по нему можно заранее понять, чего ждать от ближайшего обновления для Xiaomi HyperOS. Судя по описанию, это будет патч в духе «качество важнее количества»: вместо длинного списка мелких правок акцент сделан на устранении одной, но крайне серьёзной проблемы на уровне системы.
Угроза CVE-2026-0073
Ключевое изменение в майском обновлении 2026 года — исправление уязвимости CVE-2026-0073, которая находится в компоненте Android System.
- Тип уязвимости: удалённое выполнение кода (RCE).
- Уровень критичности: критический.
Опасность этой уязвимости в том, что для атаки не требуется никаких действий со стороны владельца устройства. Если злоумышленник находится рядом (в зоне близкого доступа/соседней сети), он может использовать брешь и выполнить код с правами «shell user». По сути, устройство потенциально может быть скомпрометировано даже тогда, когда вы ничего не нажимаете и телефон просто лежит в кармане — это тот самый сценарий zero-click.
В бюллетене также указано, что эта критическая проблема затрагивает и adbd (демон Android Debug Bridge). При этом есть важная оговорка: поскольку adbd управляется в рамках Google Project Mainline, часть устройств может получить частичную защиту через обновления системы Google Play ещё до того, как Xiaomi выпустит полный системный OTA.
После того как Xiaomi завершит интеграцию исправления, патч должны распространить на устройства, работающие на базах Android 14, 15 и 16. Ожидается, что обновление затронет как Xiaomi HyperOS 2, так и более новую Xiaomi HyperOS 3.
По типичному сценарию распространения обновлений, в первую волну, вероятнее всего, попадут флагманы и «крепкие» модели среднего класса во всех регионах (Global, EEA, India и China). Когда патч станет доступен, ориентиром будет строка ro.build.version.security_patch со значением 2026-05-01.
Влияние уязвимости и почему нужно обновиться
Поскольку CVE-2026-0073 не требует социальной инженерии — то есть вас не нужно уговаривать устанавливать подозрительный APK или переходить по фишинговой ссылке, — обновление стоит устанавливать сразу, как только оно придёт. В данном случае это не тот патч, который можно «отложить на потом».
Неважно, пользуетесь ли вы бюджетной моделью или дорогим флагманом уровня $1000+ на свежем Snapdragon 8 Elite: базовая системная архитектура уязвима одинаково. Установка исправления помогает защитить личные данные, банковские приложения и интеграции экосистемы Xiaomi HyperConnect от атак при близком доступе.