Nonostante si tratti della serie top di gamma del 2023, sia Xiaomi 13 che 13 Pro stanno ricevendo l’aggiornamento con le patch di sicurezza di agosto 2023 solo adesso. Di solito i migliori smartphone sono i primi a ricevere l’aggiornamento ma, in questo caso, sta arrivando alla fine del mese e dopo tantissimi altri modelli.
Dal punto di vista tecnico, l’aggiornamento sta venendo rilasciato per i modelli Xiaomi 13 e 13 Pro “Global” rispettivamente attraverso le build V14.0.9.0.TMCMIXM e V14.0.12.0.TMBMIXM
L’unica nota nel changelog dell’aggiornamento i due Xiaomi 13 riporta la presenza delle patch di sicurezza di agosto 2023.
Per quanto riguarda le vulnerabilità che queste patch vanno a sistemare, Google ha pubblicato il bollettino sulla sicurezza di agosto 2023 di Android. Questo documento descrive in dettaglio le vulnerabilità che sono state corrette nell’ultimo mese e delinea due livelli di patch di sicurezza: uno con una data del 1 agosto che si applica ad Android nel suo complesso e un elenco separato di patch per problemi specifici degli OEM datato 5 agosto.
Nel set del 1° agosto sono incluse le patch per 12 CVE ad alta gravità nel framework Android, insieme a 11 correzioni per il sistema Android. Quest’ultimo ha elencato un CVE di gravità critica (CVE-2023-21250) che potrebbe portare all’esecuzione di codice in modalità remota. Altri 20 CVE sono stati chiusi nelle patch del 5 agosto, con solo uno (CVE-2023-21629) ritenuto critico.
L’aggiornamento OTA per i due smartphone è in fase di rilascio da qualche ora, il che significa che saranno necessari alcuni giorni affinché venga notificato da tutti gli smartphone interessati. Infatti, Xiaomi adotta un approccio scaglionato per evitare che un possibile bug non rilevato vada a compromettere tutti gli smartphone a cui l’aggiornamento è destinato.
Come sempre, la speranza è che queste patch vadano a risolvere tutti i problemi segnalati dai vari team di ricerca e non solo una parte. Questo timore è sorto qualche mese fa quando abbiamo scoperto che Xiaomi, insieme ad altri produttori di smartphone, non applicano tutte le risoluzioni sviluppate da Google per le relative patch di sicurezza mensili.
