Декабрьское обновление безопасности Android 2025 года включает устранение 107 уязвимостей, из которых две являются критическими и уже применялись в целевых атаках. Патч охватывает устройства с операционной системой Android 13–16, включая смартфоны Xiaomi, которые получают обновления через HyperOS.
Согласно бюллетеню Google от 2 декабря, уязвимости CVE-2025-48633 (утечка информации) и CVE-2025-48572 (повышение привилегий) были активно эксплуатированы, хотя и в ограниченном масштабе. Их наличие подчеркивает важность своевременного применения обновлений безопасности.
Обновление состоит из двух уровней исправлений:
- патч от 1 декабря (2025-12-01) включает 51 исправление уязвимостей в платформе Android и системных компонентах;
- патч от 5 декабря (2025-12-05) добавляет 56 исправлений, касающихся ядра Linux и проприетарных модулей производителей оборудования.
Компания Xiaomi распространяет декабрьские исправления через механизм OTA в рамках регулярного цикла обновлений HyperOS. Все совместимые устройства получат обновления в ближайшие недели.
Помимо исправлений Google, в обновлении учтены уязвимости, выявленные у поставщиков чипсетов. Qualcomm устранил две критические уязвимости — CVE-2025-47319 и CVE-2025-47372. Также опубликованы обновления от MediaTek, Samsung и других партнёров. Эти исправления интегрируются в сборки HyperOS для устройств на базе соответствующих платформ.
Таким образом, декабрьское обновление обеспечивает комплексную защиту за счёт сочетания исправлений от Google и производителей компонентов, что особенно актуально для пользователей Xiaomi благодаря оперативному развёртыванию через HyperOS.