小米近期修复了一个严重的零点击漏洞,该漏洞可通过恶意音视频文件在后台触发,无需用户任何操作即可执行恶意代码。这可能导致数据泄露。本文将清晰说明漏洞风险、受影响的百款机型,并提供详细的升级步骤和临时防护措施,帮助用户快速保护设备安全。
智能速览
漏洞CVE-2025-5495为零点击攻击,可通过恶意音视频文件触发。
影响覆盖小米百款机型,从旗舰到老款均有涉及。
更新安全补丁至2026-01-05或更高版本即可完全修复。
建议用户在24小时内完成升级,确保万无一失。
精华内容
面对高风险的零点击漏洞,迅速行动是保护个人信息的关键。下面将从漏洞细节、受影响机型到具体操作,全面解析如何应对此次安全事件。
漏洞核心风险
此次漏洞编号为CVE-2025-5495,是杜比DD+解码器中的一个内存越界写入问题,被评为高风险。其最大的威胁在于“零点击”,意味着攻击者仅需让设备后台解码一个特制的恶意音频或视频文件,无需用户进行任何点击或交互,即可远程执行任意代码,从而窃取设备内的敏感数据。
该漏洞影响杜比UDC 4.5至4.13版本,因此影响范围十分广泛。
哪些机型受影响
小米此次安全更新覆盖了旗下近百款机型,展现了较广的支持范围。
优先推送的是旗舰系列,如小米15、14系列,以及Redmi K80、K70系列,这些机型已首批收到更新。重点机型包括小米13、12S系列、Redmi Note 13系列等,建议在24小时内完成升级。即便是处于生命周期末期的小米12系列、Redmi K60等老机型,也同样获得了安全更新支持,用户务必检查并升级。
如何升级防护
修复此漏洞的方法非常直接:将系统安全补丁更新至2026年1月5日或之后的版本。用户可以通过“设置→我的设备→MIUI/澎湃OS版本→检查更新”路径进行手动更新。
升级前,请确保电量超过50%或连接充电器,并预留至少5GB的存储空间。升级完成后重启一次,并在“设置→我的设备→全部参数信息”中核对安全补丁版本号是否正确。若暂时未收到更新,可先关闭微信、QQ等应用的自动下载功能,避免后台接收并解码恶意文件。
此次小米对零点击漏洞的快速响应和广泛机型支持,体现了其对用户安全的重视。立即升级是保护个人信息安全的最佳方式。随着技术发展,移动设备面临的安全挑战日益增多,养成定期更新系统的习惯至关重要。你的设备更新了吗?
关键评论
多位用户关心K80 Pro、K70E、小米15等热门机型何时收到推送。
部分用户反馈已收到并完成自动或手动更新。
用户也在关注K40、K60至尊等老机型是否在影响范围内。