گوگل بهتازگی لیست تغییرات پچ حیاتی فوریه ۲۰۲۶ را منتشر کرده است، اما خبر بد برای کاربران شیائومی این است که برای دریافت این آپدیت امنیتی با تأخیر مواجه خواهند شد. درحالیکه برخی دستگاهها این بهروزرسانی را دریافت کردهاند، سایر کاربران باید بهدلیل تعطیلات سال نو، تا اوایل ماه مارس (نیمه اسفند) صبر کنند؛ موضوعی که میتواند امنیت گوشیها را بهخطر بیندازد.
🔹 کشف آسیبپذیری خطرناک CVE-2026-0106 در درایور پردازش ویدیو
🔹 توقف موقت توسعه هایپر اواس بهدلیل تعطیلات سال نو چینی
🔹 خطر نفوذ بدافزارها و دسترسی روت بدون اطلاع کاربر
🔹 الزام کاربران به عدم نصب فایلهای APK تا زمان انتشار آپدیت
این آپدیت امنیتی شیائومی قرار است آسیبپذیری با شناسه CVE-2026-0106 را در درایور واحد پردازش ویدیو (VPU) اندروید برطرف کند. این حفره امنیتی به اپلیکیشنهای مخرب اجازه میدهد تا به حافظه کرنل دستگاه نفوذ کرده و بدون اطلاع کاربر، دسترسی روت (Root Permissions) را بهدست آورند. نکته ترسناک ماجرا اینجاست که برای آلوده شدن نیازی به کلیک روی لینک خاصی نیست؛ نصب یک برنامه ویروسی که از قابلیتهای پردازش ویدیو استفاده کند، برای در دست گرفتن کنترل گوشی کافی است.
تیم توسعهدهنده شیائومی درحالحاضر مشغول جشن گرفتن سال نو چینی است که از ۱۲ فوریه تا ۳ مارس (۲۳ بهمن تا ۱۲ اسفند) ادامه دارد. در این بازه زمانی، توسعه سیستمعامل هایپر اواس (HyperOS) متوقف شده است. بنابراین، دستگاههای شیائومی، ردمی و پوکو فعلاً با این آسیبپذیری حیاتی دستوپنج نرم میکنند. انتظار میرود پچ امنیتی فوریه ۲۰۲۶ در هفته اول مارس (اواسط اسفند)، پس از پایان تعطیلات منتشر شود.
تأخیر در آپدیت امنیتی شیائومی؛ مراقب ویدیوها و فایلهای ناشناس باشید.
تا زمانی که دستگاه شما پچ اصلاحی را دریافت کند (تقریباً ۳ هفته)، رعایت موارد زیر برای حفظ امنیت اطلاعات شما حیاتی است:
بهنظر شما آیا شیائومی باید برای چنین موارد امنیتی اضطراری، تیم کشیک ویژهای را حتی در تعطیلات فعال نگه دارد؟
