Emir BardakçıDas Android-Sicherheitsupdate vom Dezember 2025 behebt 107 bestätigte Schwachstellen, darunter zwei hochriskante Zero-Day-Lücken, die bereits für gezielte Angriffe ausgenutzt wurden. Diese Fehlerbehebungen sind für Nutzer/innen von Android 13 bis Android 16 relevant. Besonders interessant sind sie für Besitzer/innen von Xiaomi-Geräten, die über HyperOS jeden Monat zeitnahe Sicherheitsupdates erhalten. Weitere systembezogene Verbesserungen können in unseren HyperOS Updates eingesehen werden. Weitere Informationen über das Ökosystem der Xiaomi-Plattform findest du auf XiaomiTime.
Übersicht über das Sicherheitsbulletin vom Dezember 2025
Das Sicherheitsbulletin von Google, das am 2. Dezember veröffentlicht wurde, enthält ein kumulatives Patch-Set für Sicherheitsschwachstellen, die das Android-Framework, die Systembibliotheken, den Kernel und Closed-Source-Komponenten betreffen. Das Update behebt zwei hochriskante Zero-Day-Schwachstellen, CVE-2025-48633 (Offenlegung von Informationen) und CVE-2025-48572 (Ausweitung von Privilegien), für die es bereits Hinweise auf eine Ausnutzung in der realen Welt gibt. Diese Fälle machen deutlich, dass monatliche Updates für alle OEM-Plattformen, einschließlich der Xiaomi HyperOS-Distribution, notwendig sind.
Patch-Levels und ihre Abdeckung
Das Bulletin unterteilt die Patches in zwei Firmware-Ebenen. Der Patch-Level 2025-12-01 behebt insgesamt 51 Schwachstellen im Android-Framework und -System. Der Patch-Level 2025-12-05 erweitert den oben genannten Schutz um 56 zusätzliche Patches, die den Linux-Kernel und herstellerspezifische Module betreffen. Diese gewährleisten eine gemeinsame Sicherheitsbasis für die verschiedenen Hersteller, wenn sie HyperOS zusammen mit ihren jeweiligen Zusatzprodukten integrieren.
Bereits ausgenutzte Zero-Day-Schwachstellen
Google hat bestätigt, dass die beiden aufgezeigten Schwachstellen offenbar bereits „in begrenztem Umfang und gezielt ausgenutzt“ wurden. Zwar sind keine technischen Details verfügbar, aber es gibt Präzedenzfälle, die darauf hindeuten, dass ähnliche Schwachstellen in Spionageprogrammen für Unternehmen eingesetzt wurden, um hochrangige Ziele zu infizieren. Geräte mit Android 13 bis 16 gehören zu den betroffenen Geräten, und sofortige Firmware-Updates sind ein sicherer Weg, um sie zu schützen. Xiaomi-Geräte, auf denen HyperOS läuft, erhalten diese Patches über die üblichen OTA-Auslieferungszeitpläne, die einen kontinuierlichen Schutz für alle kompatiblen Modelle gewährleisten.
Qualcomm-, MediaTek- und Samsung-Komponenten-Fixes
Neben den Patches von Google enthält das Dezember-Bulletin auch Updates von Chipsatzpartnern. Qualcomm hat zwei kritische Sicherheitslücken – CVE-2025-47319 und CVE-2025-47372 – behoben, dieseine eigenen Module betreffen. Ergänzende Sicherheitshinweise wurden von MediaTek, Samsung und anderen Herstellern für ihre jeweiligen Chips veröffentlicht. Xiaomi-Geräte, die auf Snapdragon- oder MediaTek-Plattformen laufen, erhalten die Verbesserungen durch die HyperOS-basierten Sicherheitspatches, die eine Härtung auf Komponentenebene im Einklang mit den Erwartungen der Branche gewährleisten.
Was das für Xiaomi-Nutzer bedeutet
Wie für alle Xiaomi-Nutzer/innen zeigt das Bulletin vom Dezember 2025, wie Xiaomi das Sicherheits-Framework von Google unterstützt und gleichzeitig OEM-spezifische Schutzmaßnahmen hinzufügt. HyperOS-Updates enthalten oft alle von Google stammenden Sicherheitskorrekturen, kombiniert mit Xiaomis Plattformoptimierungen und verbesserten Datenschutz-Tools. Wir empfehlen unseren Nutzern, sich über OTA-Updates oder gegebenenfalls über unsere Ökosystem-Tools wie HyperOSUpdates.com auf dem neuesten Stand zu halten. Manuelle Updater können auch unsere MemeOS Enhancer-Anwendung aus dem Play Store nutzen, die einen breiteren Zugang zu Updates und eine Reihe von versteckten Steuerelementen auf Systemebene ermöglicht.
