Aunque los paquetes OTA (Over-The-Air) oficiales aún no han llegado a los servidores de Xiaomi, se ha publicado el Boletín de Seguridad de Android de mayo de 2026, que nos da una primera idea de lo que podemos esperar. Esta próxima versión se perfila como una actualización crítica de «calidad sobre cantidad». En lugar de una lista de ajustes menores, este parche se centra principalmente en cerrar una grave vulnerabilidad del sistema.
La amenaza de CVE-2026-0073
El elemento más significativo de la actualización de mayo de 2026 es la corrección de un fallo rastreado como CVE-2026-0073, localizado en lo más profundo del componente Android System.
-
Tipo de vulnerabilidad: Ejecución remota de código (RCE).
-
Nivel de gravedad: Crítico.
-
Amenaza técnica: Este exploit es especialmente peligroso porque no requiere interacción del usuario. Un atacante que se encuentre cerca físicamente (red adyacente/alcance próximo) puede aprovechar este fallo para ejecutar código con privilegios de «usuario shell». En términos prácticos, tu dispositivo podría verse comprometido mientras permanece intacto en tu bolsillo, lo que lo convierte en una verdadera amenaza «zero-click».
Además, el boletín destaca que este fallo crítico también afecta al demonio adbd (Android Debug Bridge). Afortunadamente, dado que adbd se gestiona bajo el Project Mainline de Google, algunos dispositivos pueden recibir protección parcial a través de las actualizaciones del sistema de Google Play, incluso antes de que Xiaomi publique la OTA completa del sistema.
Una vez que Xiaomi finalice la integración, el parche se distribuirá de forma generalizada a los dispositivos que ejecuten los frameworks Android 14, 15 y 16. Esperamos que el despliegue abarque tanto Xiaomi HyperOS 2 como el más reciente Xiaomi HyperOS 3.
Basándonos en los ciclos de actualización estándar, es probable que la primera oleada dé prioridad a los dispositivos insignia y de gama media premium en todas las regiones (Global, EEE, India y China). Cuando llegue la actualización, la cadena ro.build.version.security_patch será 2026-05-01.
Impacto en el mercado y por qué debes actualizar
Debido a que CVE-2026-0073 evita la necesidad de ingeniería social -lo que significa que no tienes que ser engañado para instalar un APK malicioso o hacer clic en un enlace de phishing- aplicar esta actualización en el momento en que se publique es innegociable.
Tanto si utilizas un dispositivo económico como un buque insignia premium de más de 1.000 dólares con el último Snapdragon 8 Elite, la arquitectura subyacente del sistema comparte la misma vulnerabilidad. Asegurarte de que tu dispositivo está parcheado garantiza que tus datos personales, aplicaciones bancarias e integraciones del ecosistema Xiaomi HyperConnect permanezcan totalmente a salvo de intrusiones basadas en la proximidad.
