Google 已正式發布 2026 年 6 月安卓安全公告,小米預計本週開始向符合條件的 Xiaomi、REDMI 和 POCO 設備推送 2026 年 6 月安卓安全補丁。雖然小米的 OTA 更新日誌可能非常簡短,但此次更新背後的安全內容更為豐富。
小米 6 月安全補丁包含多項關鍵修復
小米集團 6 月補丁包含對 Android 框架、系統、內核、GPU、調制解調器及晶片組級組件的關鍵修復。 Google 指出,其中一項漏洞可能已遭到有限且有針對性的利用。小米通常每月的安全更新日誌保持簡潔,使用者可能會看到如「更新至 2026 年 6 月安卓安全補丁」、「提升系統安全性」、「改善系統穩定性」等描述,但這未能全面反映底層改動。
在 Android 框架修復方面,最嚴重的漏洞可導致遠程權限提升,無需使用者交互即可被利用。修復的重要漏洞包括 CVE-2025-65018(關鍵權限提升漏洞)、CVE-2025-64720(關鍵拒絕服務漏洞)和 CVE-2025-48595(高危權限提升漏洞)。 Google 特別指出 CVE-2025-48595 可能已遭到有限利用,使本次補丁比常規月度更新更為重要。
Android 系統組件也收到大量安全修復,最嚴重問題可導致本地權限提升,同樣無需使用者交互。修復的關鍵漏洞包括 CVE-2026-0043、CVE-2026-0097、CVE-2026-21352、CVE-2026-21353、CVE-2025-64505 等多個條目,涵蓋權限提升、拒絕服務、信息洩露和遠程代碼執行風險。
6 月補丁分為兩個安全補丁級別:2026-06-01 級別包含 Android 框架和系統組件修復,適用於支持的安卓 14、15、16 及 16 QPR2 版本;2026-06-05 級別則在此基礎上增加了內核、Qualcomm、聯發科、展訊及 Imagination PowerVR GPU 等廠商級修復。對小米使用者而言,後者因包含晶片組相關補丁更為重要。
廠商安全修復部分包括:內核 Net 子組件高危漏洞、Imagination PowerVR GPU 多個高危漏洞、聯發科調制解調器與預加載器安全問題、展訊調制解調器漏洞、Qualcomm 顯示組件漏洞以及 Qualcomm 閉源組件多個關鍵高危漏洞。
小米預計本週開始推送 6 月安全補丁,首批覆蓋旗艦和高端中端機型,之後擴展至更多 Xiaomi、REDMI 和 POCO 設備。推送進度因設備型號、區域、HyperOS 版本、安卓基礎版本及運營商審批等因素而異。建議使用者在收到更新後盡快安裝,以防護可能已遭利用的關鍵漏洞。
