Emir BardakçıA atualização de segurança do Android de dezembro de 2025 corrige 107 vulnerabilidades confirmadas, incluindo dois problemas de dia zero de alto risco que já foram explorados em ataques direcionados. Essas correções permanecem relevantes para os usuários do Android 13 até o Android 16, com um interesse específico para os proprietários de dispositivos Xiaomi que recebem atualizações de segurança oportunas mês a mês por meio do HyperOS. Outras melhorias relacionadas ao sistema podem ser vistas em nossas Atualizações do HyperOS, com a cobertura contínua do ecossistema da plataforma da Xiaomi disponível no XiaomiTime.
Visão geral do Boletim de Segurança de dezembro de 2025
O boletim de segurança do Google, publicado em 2 de dezembro, detalha um conjunto de correções cumulativas para vulnerabilidades de segurança que afetam a estrutura do Android, as bibliotecas do sistema, o kernel e os componentes de código fechado. A atualização corrige duas vulnerabilidades de dia zero de alto risco, CVE-2025-48633 (divulgação de informações) e CVE-2025-48572 (escalonamento de privilégios), ambas confirmadas como tendo evidências de exploração no mundo real. Esses casos ajudam a apontar a necessidade regular de atualizações mensais em todas as plataformas OEM, incluindo a distribuição Xiaomi HyperOS.
Níveis de patches e sua cobertura
O boletim divide as correções em dois níveis de firmware. O nível de correção 2025-12-01 aborda vulnerabilidades na estrutura e no sistema Android, totalizando 51 correções. O nível de correção 2025-12-05 amplia a proteção acima com 56 correções adicionais que afetam o kernel do Linux e os módulos específicos do fornecedor de código fechado. Essas correções garantem uma base comum de segurança para os diversos fabricantes quando eles integram o HyperOS com seus respectivos valores agregados.
Vulnerabilidades de dia zero já exploradas
O Google confirmou que as duas vulnerabilidades destacadas parecem ter sido exploradas em uma “exploração limitada e direcionada”. Embora não haja detalhes técnicos disponíveis, há precedentes que sugerem que explorações semelhantes foram implantadas em spyware corporativo para infectar alvos de alto valor. Os dispositivos que executam o Android 13 a 16 estão na faixa dos afetados, e as atualizações imediatas de firmware são uma maneira segura de mantê-los seguros. Os dispositivos Xiaomi que executam o HyperOS receberão essas correções por meio de cronogramas de entrega OTA padrão que garantem proteção contínua em modelos compatíveis.
Correções de componentes da Qualcomm, MediaTek e Samsung
Além dos patches do Google, o boletim de dezembro também inclui atualizações de parceiros de chipset. A Qualcomm corrigiu duas vulnerabilidades críticas – CVE-2025-47319 e CVE-2025-47372 – que afetavamseus módulos proprietários. Notas de segurança complementares foram lançadas pela MediaTek, Samsung e outros fornecedores para seus respectivos silicones. Os dispositivos Xiaomi executados nas plataformas Snapdragon ou MediaTek receberão os aprimoramentos por meio dos patches de segurança baseados no HyperOS, garantindo o fortalecimento em nível de componente de acordo com as expectativas do setor.
O que isso significa para os usuários da Xiaomi
Como para qualquer usuário da Xiaomi, o boletim de dezembro de 2025 destaca como a Xiaomi apoia a estrutura de segurança do Google e, ao mesmo tempo, adiciona proteções específicas do OEM. As atualizações do HyperOS geralmente integram todas as correções de segurança originadas pelo Google, combinadas com as otimizações de plataforma da Xiaomi e ferramentas de privacidade aprimoradas. Os usuários são incentivados a se manterem atualizados com os sistemas mais recentes por meio de atualizações OTA ou, quando aplicável, por meio de nossas ferramentas de ecossistema, como o HyperOSUpdates.com. Os atualizadores manuais também podem usar nosso aplicativo MemeOS Enhancer da Play Store, que permite maior acessibilidade às atualizações, além de vários controles ocultos no nível do sistema.
