Emir BardakçıEkosistem Android menerima dorongan yang signifikan saat Google meluncurkan pembaruan keamanan Maret 2025 untuk perangkat Pixel, yang dikemas dengan patch keamanan penting dan peningkatan stabilitas sistem. Pengguna Xiaomi dapat mengharapkan hal yang sama pada pembaruan HyperOS yang akan datang, karena perusahaan cenderung menyertakan patch keamanan Android ini dalam siklus pembaruan reguler mereka. Pembaruan komprehensif ini memperbaiki serangkaian kerentanan kritis sambil terus meningkatkan fitur privasi yang telah dikembangkan Xiaomi dengan tekun di seluruh jajaran perangkatnya.
Peningkatan Keamanan Utama Dibawa ke Perangkat Xiaomi
Patch keamanan bulan Maret 2025 terdiri dari berbagai peningkatan signifikan yang akan menguntungkan pengguna Xiaomi setelah diimplementasikan di HyperOS. Patch ini terutama berfokus pada perlindungan data pengguna dan integritas sistem.
Peningkatan Keamanan Sistem File
Di antara perubahan yang paling penting adalah akses terbatas ke direktori Android yang penting:
- Android/data
- Android/obb
- Android/sandbox
Patch ini menggantikan pencocokan pola jalur yang lama dengan uji kesetaraan file yang lebih aman untuk mencegah potensi serangan penjelajahan direktori yang dapat membocorkan data pengguna.
Perbaikan Validasi Lintas Akun
Patch ini mengatasi kerentanan pada validasi ikon pengguna lintas akun komponen StatusHint dan TelecomServiceImpl. Hal ini memperbaiki masalah dengan URI dengan pola tertentu yang tidak diuraikan dengan benar, yang mungkin telah menyebabkan akses yang tidak sah antara akun pengguna.
Peningkatan Keamanan Bluetooth
Beberapa perbaikan signifikan mengatasi kerentanan memori pada tumpukan Bluetooth:
- Pencegahan penggunaan-setelah-bebas dalam laporan HID
- Pemanfaatan tautan terenkripsi untuk saluran AVDTP dan AVCTP
- Solusi untuk pencatatan yang tidak aman pada memori di seluruh modul Bluetooth
Unduh Perlindungan Penyedia
Patch keamanan terbaru memastikan pemeriksaan kepemilikan dalam metode penyisipan penyedia unduhan. Aplikasi mungkin dapat membaca file apa pun di Unduhan dengan menggunakan metode ini tanpa memeriksa sebelumnya, tetapi tambalan sekarang menyertakan pemeriksaan untuk memastikan tidak ada catatan yang sudah ada di MediaProvider tanpa pemeriksaan kepemilikan yang sesuai.
Apa artinya ini bagi pengguna Xiaomi
Komitmen Xiaomi terhadap keamanan telah dibuktikan dengan penggabungan patch keamanan Google ke dalam HyperOS. Pembaruan yang signifikan ini dapat diantisipasi untuk dirilis dalam beberapa minggu mendatang pada perangkat yang memenuhi syarat, membawa standar keamanan yang tinggi yang dikenal dengan Xiaomi.
Tim pengembangannya bekerja keras untuk mengadaptasi patch keamanan Android ini agar sesuai dengan arsitektur milik HyperOS sehingga perlindungan, serta kinerja, terjamin untuk lini perangkat mereka yang luas.
Kapan Menunggu Pembaruan
Meskipun Xiaomi belum mengumumkan tanggal rilis yang tepat untuk pembaruan keamanan ini, berdasarkan pola pembaruan sebelumnya, pengguna dapat mengantisipasi menerima notifikasi dalam waktu 2-3 minggu setelah rilis awal Google. Model flagship seperti seri Xiaomi 16 akan menerima pembaruan terlebih dahulu, diikuti oleh seri Redmi dan POCO.
Jangan lupa untuk mengonfigurasi pengaturan perangkat Anda agar secara otomatis memeriksa pembaruan sehingga Anda dapat menerima pembaruan keamanan penting ini segera setelah tersedia.
Sumber: Buletin Keamanan Android
