El boletín de seguridad de Android para mayo de 2026 revela una grieta crítica en la arquitectura del sistema operativo móvil. Google identificó el problema como CVE-2026-0073 y lo situó en el componente adbd, encargado de gestionar las conexiones de depuración.
Este defecto permite la ejecución remota de código con permisos de shell user sin que el propietario del dispositivo realice acción alguna. La ausencia de interacción requerida convierte la vulnerabilidad en un vector de ataque de alta severidad potencial.
Android 14 a 16 exponen fallos críticos en la depuración remota
La incidencia afecta a las versiones Android 14, Android 15 y Android 16. Los fabricantes deben integrar el parche fechado el 1 de mayo de 2026 para blindar sus equipos contra posibles intrusiones no autorizadas.
Xiaomi confirmó que la corrección llegará a terminales con HyperOS 2 y HyperOS 3. Sin embargo, las actualizaciones OTA todavía no aparecen disponibles en los servidores oficiales de la compañía china.
Algunos modelos recibirán protección inmediata mediante Project Mainline. Este mecanismo distribuye parches a través del sistema de Google Play antes de que llegue la actualización completa del firmware.
Xiaomi retrasa el parche oficial mientras lanza OmniVoice
Mientras los usuarios esperan la solución de seguridad, Xiaomi presentó OmniVoice. Esta nueva herramienta utiliza inteligencia artificial para generar voces capaces de hablar casi cualquier idioma con fluidez sintética.
No existen registros públicos de ataques masivos que exploten el fallo en adbd hasta la fecha. La calma aparente no elimina la urgencia técnica de aplicar el correctivo en cuanto los servidores lo permitan.
Los propietarios de dispositivos Redmi y POCO deben monitorizar los avisos de actualización. La ventana de exposición permanece abierta hasta que el parche alcance todos los rincones del ecosistema afectado.