Emir BardakçıGoogle’ın önemli güvenlik yamaları ve sistem kararlılığı iyileştirmeleriyle dolu Mart 2025 güvenlik güncellemesini Pixel cihazlarına sunmasıyla Android ekosistemi önemli bir destek aldı. Xiaomi kullanıcıları, şirket bu Android güvenlik yamalarını düzenli güncelleme döngüsüne dahil etme eğiliminde olduğundan, yaklaşan HyperOS güncellemelerinde de aynı şeyi bekleyebilirler. Kapsamlı güncelleme, bir dizi kritik güvenlik açığını düzeltirken, Xiaomi’nin geniş cihaz yelpazesinde geliştirmek için titizlikle çalıştığı gizlilik özelliklerini artırmaya devam ediyor.
Xiaomi Cihazlarına Büyük Güvenlik Yükseltmeleri Getirildi
Mart 2025 güvenlik yaması, HyperOS’ta uygulandıktan sonra Xiaomi kullanıcılarına fayda sağlayacak çok sayıda önemli iyileştirme içeriyor. Bu yamalar öncelikle kullanıcı verilerini ve sistemin bütünlüğünü korumaya odaklanır.
Dosya Sistemi Güvenlik Geliştirmeleri
En önemli değişiklikler arasında önemli Android dizinlerine erişimin kısıtlanması yer alıyor:
- Android/veri
- Android/obb
- Android/sandbox
Bu yama, olası dizin geçişi saldırılarının kullanıcı verilerini sızdırmasını önlemek için eski yol deseni eşleştirmesini daha güvenli dosya eşitliği testleriyle değiştirir.
Hesaplar Arası Doğrulama Düzeltmeleri
Yama, StatusHint ve TelecomServiceImpl bileşenleri hesaplar arası kullanıcı simgesi doğrulamasındaki güvenlik açıklarını gidermektedir. Bu, kullanıcı hesapları arasında yetkisiz erişime neden olabilecek belirli kalıpların URI’lerinin doğru şekilde ayrıştırılmamasıyla ilgili bir sorunu düzeltir.
Bluetooth Güvenlik İyileştirmeleri
Bluetooth yığınındaki bellek açıklarına yönelik birkaç önemli düzeltme:
- HID raporlarında kullanım sonrası serbestliğin önlenmesi
- AVDTP ve AVCTP kanalları için şifreli bağlantıların kullanılması
- Bluetooth modülleri boyunca bellek güvenli olmayan günlük kaydı için çözümler
Sağlayıcı Korumalarını İndirin
Son güvenlik yaması, indirme sağlayıcısının ekleme yönteminde sahiplik denetimi sağlar. Uygulamalar önceden kontrol etmeden bu yöntemi çağırarak İndirilenler’deki herhangi bir dosyayı okuyabilirdi, ancak yama artık uygun sahiplik kontrolü olmadan MediaProvider’da zaten hiçbir kaydın bulunmadığından emin olmak için kontrol içeriyor.
Bu Xiaomi Kullanıcıları İçin Ne Anlama Geliyor?
Xiaomi’nin güvenlik konusundaki kararlılığı, Google’ın güvenlik yamalarını HyperOS’a sürekli olarak dahil etmesiyle kanıtlanmıştır. Bu önemli güncellemelerin önümüzdeki haftalarda uygun cihazlarda yayınlanması ve Xiaomi’nin bilinen yüksek güvenlik standardını getirmesi beklenebilir.
Geliştirme ekibi, bu Android güvenlik yamalarını HyperOS’un özel mimarisine uygun hale getirmek için çok çalışıyor, böylece kapsamlı cihaz serileri için korumanın yanı sıra performans da garanti ediliyor.
Güncelleme Ne Zaman Beklenmeli
Xiaomi bu güvenlik güncellemeleri için kesin çıkış tarihini henüz açıklamamış olsa da, önceki güncelleme modellerine dayanarak, kullanıcılar Google’ın ilk sürümünden sonraki 2-3 hafta içinde bildirimleri almayı bekleyebilirler. Xiaomi 16 serisi gibi amiral gemisi modeller güncellemeleri ilk olarak alacak, ardından Redmi ve POCO serileri gelecek.
Bu kritik güvenlik güncellemelerini hazır olur olmaz alabilmek için cihaz ayarlarınızı güncellemeleri otomatik olarak kontrol edecek şekilde yapılandırmayı unutmayın.
Kaynak: Android Güvenlik Bülteni
