A 2025 decemberi Android biztonsági frissítés összesen 107 ismert sérülékenységet javít, köztük két olyan nulladik napi hibát, amelyeket már célzott támadásokban is kihasználtak.
Ezek a javítások az Android 13 és Android 16 közötti verziókat érintik, ami különösen fontos a Xiaomi felhasználóknak, mivel a HyperOS rendszeresen megkapja a biztonsági csomagokat.
A Google december 2.-án közzétett biztonsági közleménye részletesen bemutatja a javításokat, amelyek az Android keretrendszerét, a rendszerkönyvtárakat, a kernelt és a zárt forrású komponenseket érintik.
A frissítés két nulladik napi hibát is orvosol, a CVE-2025-48633 adat kiszivárgáshoz vezethetett, a CVE-2025-48572 pedig jogosultság szint emelést tett lehetővé. Mindkét hiba esetében megerősítették, hogy a gyakorlatban is kihasználták, ami ismét rámutat arra, miért fontos a havi biztonsági csomagok folyamatos telepítése minden gyártónál, így a Xiaomi HyperOS esetében is.
A közlemény két külön csomagra bontva részletezi a frissítéseket. A 2025-12-01 szint az Android keretrendszerhez és a rendszerhez kapcsolódó hibákat javítja, összesen 51 módosítással. A 2025-12-01 szint további 56 javítást tartalmaz, amelyek már a Linux kernelhez és a gyártók zárt moduljaihoz kapcsolódnak. Ezek együtt biztosítják a közös biztonsági alapot, amelyre a különböző gyártók, köztük a Xiaomi is ráépíti saját fejlesztéseit a HyperOS beépítésekor.
A Google megerősítette, hogy a két kiemelt biztonsági hiba korlátozott, célzott támadásokban már szerepet kapott. Bár a részletek nem nyilvánosak, korábbi esetek alapján elképzelhető, hogy vállalati kémprogramok használták ki őket magas értékű célpontok ellen. Az Android 13 és 16 közötti verziók mind érintettek, ezért az azonnali rendszerfrissítés a legegyszerűbb módja a védelemnek. A HyperOS rendszerű Xiaomi modellek ezeket a javításokat a szokásos OTA frissítések keretében kapják meg.
A Google javításai mellett a decemberi közlemény a chipgyártók módosításait is tartalmazza. A Qualcomm két kritikus hibát javított, a CVE-2025-47319 és a CVE-2025-47372 saját moduljait érintette. A MediaTek, a Samsung és más beszállítók szintén kiadták a saját biztonsági kiegészítéseiket. A Snapdragon vagy MediaTek lapkára épülő Xiaomi modellek ezeket a módosításokat is megkapják a HyperOS biztonsági csomagok részeként, így a komponens szintű védelem is erősödik.
A 2025 decemberi biztonsági csomag ismét megmutatja, hogy a Xiaomi hogyan egészíti ki a Google biztonsági alapjait saját fejlesztésekkel. A HyperOS frissítései általában minden Google féle javítást tartalmaznak, kiegészítve a Xiaomi optimalizációival és adatvédelmi megoldásaival.
Érdemes rendszeresen telepíteni az OTA frissítéseket.
