Emir BardakçıLa actualización de seguridad de Android de diciembre de 2025 parchea 107 vulnerabilidades confirmadas, incluidos dos problemas de día cero de alto riesgo que ya han sido explotados en ataques dirigidos. Estas correcciones siguen siendo relevantes para los usuarios de Android 13 hasta Android 16, con un interés específico para los propietarios de dispositivos Xiaomi que ven actualizaciones de seguridad puntuales mes a mes a través de HyperOS. Se pueden ver mejoras adicionales relacionadas con el sistema en nuestras Actualizaciones de HyperOS, con cobertura continua del ecosistema de la plataforma de Xiaomi disponible en XiaomiTime.
Resumen del boletín de seguridad de diciembre de 2025
El boletín de seguridad de Google, publicado el 2 de diciembre, detalla un conjunto de parches acumulativos para las vulnerabilidades de seguridad que afectan al marco de Android, las bibliotecas del sistema, el núcleo y los componentes de código cerrado. La actualización parchea dos vulnerabilidades de día cero de alto riesgo, CVE-2025-48633 (revelación de información) y CVE-2025-48572 (escalada de privilegios), ambas confirmadas con pruebas de explotación en el mundo real. Estos casos ayudan a señalar la necesidad regular de actualizaciones mensuales en todas las plataformas OEM, incluida la distribución HyperOS de Xiaomi.
Niveles de parches y su cobertura
El boletín divide los parches en dos niveles de firmware. El nivel de parche 2025-12-01 aborda vulnerabilidades en el marco y el sistema Android, con un total de 51 correcciones. El nivel de parche 2025-12-05 amplía la protección anterior con 56 parches adicionales que afectan al núcleo Linux y a módulos específicos de proveedores de código cerrado. Éstos garantizan colectivamente una base común de seguridad para los distintos fabricantes cuando integren HyperOS junto con sus respectivos añadidos de valor.
Vulnerabilidades de día cero ya explotadas
Google ha confirmado que las dos vulnerabilidades señaladas parecen haber sido explotadas de forma «limitada y selectiva». Aunque no se dispone de detalles técnicos, hay precedentes que sugieren que se han desplegado exploits similares en programas espía corporativos para infectar objetivos de alto valor. Los dispositivos que ejecutan Android 13 a 16 están en el rango de los afectados, y las actualizaciones inmediatas del firmware son una forma segura de mantenerlos a salvo. Los dispositivos Xiaomi que ejecuten HyperOS recibirán estos parches a través de programas de entrega OTA estándar que garantizan una protección continua en todos los modelos compatibles.
Correcciones de componentes de Qualcomm, MediaTek y Samsung
Además de los parches de Google, el boletín de diciembre también incluye actualizaciones de los socios de chipset. Qualcomm solucionó dos vulnerabilidades críticas -CVE-2025-47319 y CVE-2025-47372- que afectaban asus módulos propietarios. MediaTek, Samsung y otros fabricantes publicaron notas de seguridad complementarias para sus respectivos silicios. Los dispositivos Xiaomi que funcionan con plataformas Snapdragon o MediaTek obtendrán las mejoras a través de los parches de seguridad basados en HyperOS, garantizando un endurecimiento a nivel de componentes en línea con las expectativas del sector.
Qué significa esto para los usuarios de Xiaomi
Para cualquier usuario de Xiaomi, el boletín de diciembre de 2025 pone de relieve cómo Xiaomi respalda el marco de seguridad de Google al tiempo que añade salvaguardas específicas de los fabricantes de equipos originales. Las actualizaciones de HyperOS suelen integrar todas las correcciones de seguridad originadas por Google, combinadas con las optimizaciones de la plataforma de Xiaomi y las herramientas de privacidad mejoradas. Animamos a los usuarios a que se mantengan al día con los últimos sistemas mediante actualizaciones OTA o, cuando proceda, a través de las herramientas de nuestro ecosistema como HyperOSUpdates.com. Los actualizadores manuales también pueden utilizar nuestra aplicación MemeOS Enhancer de la Play Store, que desbloquea una mayor accesibilidad a las actualizaciones junto con una serie de controles ocultos a nivel de sistema.
