Google выпустил масштабное обновление безопасности для Android, закрывающее 107 уязвимостей. Среди них – две критические бреши нулевого дня, уже используемые злоумышленниками. Разбираем, почему это важно каждому владельцу смартфона, особенно на базе Xiaomi HyperOS.
Ключевые риски декабрьского патча
Обновление от 2 декабря сосредоточено на двух опасных проблемах. CVE-2025-48633 позволяет злоумышленникам получать доступ к конфиденциальным данным без ведома пользователя. CVE-2025-48572 даёт возможность вредоносным программам повышать свои привилегии на устройстве.
Google подтверждает: эти уязвимости уже использовались в целевых атаках. Причём под угрозой не только свежие Android 16, но и устройства на Android 13–15. Патчи касаются работы фреймворка, системных библиотек и ядра системы.
Как разделены исправления
Уровень патча 2025-12-01
51 исправление для базовых компонентов системы. Здесь закрыты проблемы в Android Framework и системных приложениях – те, что влияют на работу всех производителей.
Уровень патча 2025-12-05
56 дополнительных исправлений для комплектующих производителей. Этот блок касается:
- Драйверов Qualcomm и MediaTek
- Проприетарных модулей Samsung
- Ядра Linux и аппаратных библиотек
Особенности для устройств Xiaomi
HyperOS интегрирует обновление двумя способами. Основные патчи Google приходят вместе с ежемесячными OTA. Компонентные исправления (Qualcomm/MediaTek) внедряются через HyperOS Updates.
По теме: Xiaomi выпустила декабрьское обновление HyperOS с критическими исправлениями безопасности
Информацию о доступности можно проверить через:
- Настройки → Система → Обновление ПО
- Приложение MemeOS Enhancer (Play Store)
График выхода обновлений обычно совпадает с глобальным – патчи появляются в течение первой недели после анонса Google.
Дополнительные исправления чипсетов
В патч включены критические обновления от производителей железа:
По теме: Xiaomi опережает Google: ноябрьское обновление безопасности 2025 для HyperOS 2уже в деле
| Производитель | CVE | Риск |
|---|---|---|
| Qualcomm | CVE-2025-47319 | Критический |
| Qualcomm | CVE-2025-47372 | Высокий |
| MediaTek | CVE-2025-48105 | Высокий |
Это особенно важно для устройств на Snapdragon 8 Gen 4 и MediaTek Dimensity 9400 – флагманских чипах 2025 года.
Что делать пользователям
Обновление безопасности стоит установить немедленно. Если OTA ещё не пришло:
- Проверьте его вручную в настройках
- Убедитесь, что HyperOS версии 3.0+
- Используйте HyperOS Downloader для неофициальных устройств
По данным XiaomiTime, 93% моделей 2023-2025 годов получат патч до 10 декабря. Исключение – устройства с кастомными прошивками без сертификации.
Ежемесячные патчи – не просто формальность. Сценарии взлома через CVE-2025-48572 уже используют корпоративные шпионские программы. Не откладывайте установку – на конфиденциальность влияет буквально пара кликов в настройках вашего Xiaomi.
