La mise à jour Android de décembre 2025 corrige 107 failles de sécurité, dont deux vulnérabilités critiques déjà exploitées dans des attaques ciblées. Les appareils sous Android 13 à 16 sont concernés, avec un impact direct pour les utilisateurs Xiaomi grâce au déploiement rapide des correctifs via HyperOS.
Deux failles critiques déjà utilisées dans des attaques réelles
Le bulletin de sécurité publié par Google le 2 décembre recense un total de 107 vulnérabilités corrigées. Parmi elles, deux failles particulièrement sensibles, CVE-2025-48633 (fuite d’informations) et CVE-2025-48572 (élévation de privilèges), ont déjà été exploitées activement dans des attaques ciblées.
Ces failles touchent tous les appareils Android entre les versions 13 et 16. Leur exploitation montre une fois de plus l’importance des mises à jour mensuelles, en particulier pour les utilisateurs de Xiaomi, qui peuvent compter sur un suivi régulier via HyperOS.
Deux niveaux de patchs pour couvrir tout l’écosystème Android
La mise à jour de décembre 2025 est divisée en deux niveaux de correctifs distincts :
- Patch du 1er décembre (2025-12-01) : il traite 51 failles liées au framework Android et aux composants système
- Patch du 5 décembre (2025-12-05) : il ajoute 56 correctifs supplémentaires couvrant le noyau Linux et des modules propriétaires fournis par les fabricants
Ce découpage permet de garantir une base sécurisée commune aux différents constructeurs, y compris pour les modèles Xiaomi intégrant HyperOS.
Les utilisateurs Xiaomi bien couverts grâce à HyperOS
Xiaomi déploie ses mises à jour mensuelles par OTA (Over-The-Air), et les correctifs de décembre seront intégrés dans les prochaines versions de HyperOS. Tous les modèles compatibles recevront ces patchs dans le cadre du cycle habituel.
Google précise que les deux failles critiques ont été exploitées de manière “limitée et ciblée”. Bien que peu d’informations techniques aient été révélées, ce type d’exploitation rappelle les méthodes utilisées par certains logiciels espions commerciaux, souvent dirigés vers des cibles stratégiques.
Des correctifs aussi pour les puces Qualcomm, MediaTek et Samsung
La mise à jour inclut également des correctifs fournis par les partenaires fabricants de puces. Qualcomm, par exemple, a corrigé deux vulnérabilités critiques (CVE-2025-47319 et CVE-2025-47372) affectant ses modules propriétaires.
MediaTek, Samsung et d’autres fournisseurs ont également publié des notes de sécurité pour leurs composants. Ces ajustements sont directement intégrés aux mises à jour HyperOS, notamment sur les smartphones Xiaomi équipés de puces Snapdragon ou MediaTek.
Xiaomi renforce sa politique de sécurité
Cette nouvelle vague de correctifs montre comment Xiaomi s’appuie sur l’infrastructure sécuritaire de Google tout en y ajoutant ses propres couches de protection. Les mises à jour HyperOS intègrent systématiquement les correctifs Android, accompagnés d’optimisations logicielles et de fonctions avancées de confidentialité.
Avec ce suivi rigoureux et constant, Xiaomi continue de renforcer la sécurité de ses millions d’utilisateurs à travers le monde.
Je m’appelle Samuel Le Goff. À 38 ans, je suis l’actualité du numérique depuis plus de 14 ans. Aujourd’hui, je m’intéresse particulièrement aux smartphones et aux usages concrets de l’intelligence artificielle, que je traite à travers des contenus clairs et accessibles sur Menow.fr.
