Власники смартфонів та планшетів Xiaomi скоро отримають критичне оновлення безпеки, яке закриває вразливість, здатну до автоматичного виконання шкідливого коду без будь-якої взаємодії користувача. Хоча офіційні пакети оновлення ще не надійшли на сервери виробника, аналітики вже розкрили деталі майбутнього патчу, який стане обов'язковим для всіх пристроїв на базі Android 14, 15 та 16.

Головною загрозою, яку усунуть у травні 2026 року, є помилка CVE-2026-0073. Це критична вразливість віддаленого виконання коду, що працює за принципом zero-click. Зловмисник може отримати повний контроль над пристроєм, перебуваючи в безпосередній близькості або в тій самій локальній мережі, не змушуючи жертву натискати на посилання чи встановлювати додатки.

Особливу увагу приділено фоновому процесу adbd, який керує налаштуваннями відладки. Оскільки цей компонент підтримується через Google Project Mainline, деякі смартфони можуть отримати базовий захист ще до виходу повноцінної прошивки від Xiaomi. Це дозволить користувачам отримати перший рівень безпеки через системні оновлення Google Play.

Розгортання оновлення охопить пристрої з фірмовими оболонками Xiaomi HyperOS 2 та HyperOS 3. Перша хвиля випуску зазвичай стосується флагманів та смартфонів преміального середнього сегмента в усіх регіонах, включаючи Україну. Після успішного встановлення ідентифікатор версії безпеки в налаштуваннях зміниться на 2026-05-01.

Через те, що загроза не вимагає соціальної інженерії, своєчасне оновлення є критично важливим для захисту банківських додатків та екосистеми Xiaomi HyperConnect. Виробник закликає користувачів слідкувати за сповіщеннями про доступність оновлення та встановлювати його якнайшвидше.