Inglês 
Espanhol 
Xiaomi libera atualização urgente que corrige 107 falhas de segurança no Android, incluindo zero-day. Veja se o seu smartphone está na lista.
A atualização de segurança de dezembro chega como uma das mais importantes dos últimos meses para usuários da Xiaomi. O Google confirmou um pacote robusto com 107 vulnerabilidades corrigidas, incluindo duas falhas zero-day já exploradas em ataques reais. O update cobre aparelhos rodando Android 13, 14, 15 e 16, além de dispositivos da Xiaomi com HyperOS, que dependem diretamente do boletim mensal do Android para manter o ecossistema seguro. Esta é a primeira grande leva de correções que afeta quase todos os modelos recentes e os usuários precisam verificar imediatamente se o aparelho está dentro do ciclo de atualização.
A Xiaomi costuma incorporar rapidamente as correções de segurança do Google, especialmente quando há zero-day envolvido. No caso de dezembro, o foco é proteger informações pessoais, impedir elevação de privilégios e reforçar a integridade do sistema contra ataques silenciosos. Com mais smartphones brasileiros operando no HyperOS, a chegada deste pacote torna-se decisiva para quem precisa manter o celular protegido para uso profissional, bancário e navegação diária.
Atualização da Xiaomi corrige 107 falhas e inclui duas zero-day já exploradas em ataques
De acordo com o boletim divulgado na última terça-feira (02), o update foi dividido em dois blocos principais. O primeiro, 2025-12-01, traz 51 correções focadas na estrutura e nas bibliotecas internas do Android.
-
A colheitadeira que dirige sozinha, sem ninguém na cabine, já está rodando nas lavouras gigantes do Brasil
-
Astrônomos encontram dois exoplanetas gigantes, mas que são tão leves quanto algodão-doce, localizados a 1.110 anos-luz da Terra e intrigam a ciência por desafiarem os modelos atuais
-
Fim da ISS preocupa cientistas: plano da NASA para descartar toneladas de destroços no mar enfrenta críticas e questionamentos de especialistas sobre risco ambiental
-
Aos 14 anos, menino criou uma bomba d’água que funciona sem eletricidade e sem combustível, que pode transformar a vida de comunidades sem acesso à água; equipamento foi construído usando materiais reaproveitados, como garrafas PET e tubos de PVC
Já o segundo, 2025-12-05, adiciona 56 ajustes no kernel do Linux e nos módulos de fornecedores. Essa separação permite que cada fabricante — como a Xiaomi — implemente rapidamente os patches mais críticos enquanto prepara o restante das correções para camadas mais profundas do sistema.
O destaque fica por conta das vulnerabilidades CVE-2025-48633 e CVE-2025-48572, classificadas como zero-day. A primeira poderia permitir exposição indevida de informações sensíveis, enquanto a segunda abria espaço para elevação de privilégios, possibilitando que um invasor assumisse processos internos do sistema.
Falhas desse tipo já foram usadas em ataques de spyware corporativo, especialmente contra executivos, jornalistas e funcionários de empresas de tecnologia. Por isso, especialistas reforçam que instalar a correção o quanto antes é essencial.
Correções também envolvem Snapdragon, Dimensity e módulos da Samsung
Além das falhas tratadas diretamente pelo Google, o pacote de dezembro inclui atualizações críticas de fornecedores. Para usuários Xiaomi — que dependem fortemente de chips da Qualcomm e MediaTek — isso significa correções de segurança em camadas ainda mais profundas do hardware.
A Qualcomm corrigiu as vulnerabilidades graves CVE-2025-47319 e CVE-2025-47372, relacionadas a falhas de memória e execução de código. Aparelhos premium com Snapdragon 8 Gen e intermediários com Snapdragon 6 e 7 Gen recebem proteção adicional com esse patch.
A MediaTek, responsável pela linha Dimensity usada em diversos modelos Redmi, também entregou correções específicas para seu firmware, reduzindo riscos de exploração via rádio, conectividade e codecs internos.
Até módulos da Samsung, utilizados em sensores e drivers presentes em aparelhos da Xiaomi, foram atualizados, garantindo que todo o conjunto de componentes esteja protegido da mesma maneira.
O impacto para usuários da Xiaomi e o que esperar nos próximos dias
Como a Xiaomi costuma integrar rapidamente os patches do Android ao HyperOS, a tendência é que aparelhos lançados entre 2022 e 2025 recebam a atualização primeiro, especialmente os modelos da linha Xiaomi 12, 13, 14, Redmi Note 12, 13, 14 e POCO mais recentes.
Modelos antigos podem receber apenas parte das correções, dependendo da disponibilidade do fabricante.
Os primeiros pacotes de dezembro já começaram a aparecer em mercados internacionais e devem chegar ao Brasil ao longo das próximas semanas.
Para usuários que dependem de aplicativos bancários, redes corporativas e autenticação biométrica, manter o sistema atualizado é fundamental, especialmente diante de falhas zero-day.
Como saber se seu Xiaomi está na lista
A Xiaomi deve liberar boletins individuais para cada linha, e a forma mais rápida de verificar é acessar:
Configurações → Sobre o telefone → Versão do HyperOS / Atualização de segurança.
Se o nível de patch exibir “2025-12-01” ou “2025-12-05”, seu aparelho já recebeu as correções. Caso contrário, é recomendado forçar a busca por update ou aguardar a liberação gradual para sua região.
Aqui está a lista de dispositivos que têm garantia de receber o HyperOS 3 em dezembro:
- Xiaomi 14 Ultra
- Xiaomi 14
- Xiaomi 14T Pro
- Xiaomi 14T
- Xiaomi MIX Flip
- Xiaomi Pad Mini
- Redmi Note 14 Pro 4G
- Redmi Note 14 4G
- Redmi 14C
- Redmi 13 / 13X
- Redmi Pad 2 (4G y Wi-Fi)
- POCO F6 Pro
- POCO X6 Pro
- POCO M7
- POCO M6
- POCO C75
