Daniel Vega
EditorOjito con lo que acaba de presentar Google con su boletín de seguridad de diciembre de 2025, una actualización que confirma algo que muy pocos esperábamos: una cantidad bastante preocupante de vulnerabilidades que, por suerte, ya se han solucionado. No estamos ante el típico mantenimiento rutinario, sino ante una operación para tapar nada menos que 107 vulnerabilidades confirmadas que prácticamente nadie sabía que existían, así que la actualización es tremendamente importante.
Si tienes un dispositivo Xiaomi moviéndose bajo el paraguas de HyperOS, esto te afecta de forma directa y crítica, especialmente si tu terminal corre sobre versiones de Android 13 a 16. Parece que el problema era bastante grave ya que los atacantes han podido andar a sus anchas comprometiendo la seguridad de los usuarios así que, en cuanto el parche de seguridad de diciembre de 2025 te salte, instálalo porque es realmente importante.
La amenaza invisible que vive en tu procesador
Lo que verdaderamente preocupa de este informe son dos códigos muy específicos: CVE-2025-48633 y CVE-2025-48572. Bajo estos nombres técnicos se esconde una realidad que indica que son vulnerabilidades de día cero que permiten la escalada de privilegios y el robo de información, y que Google ha confirmado que ya han sido explotadas en ataques dirigidos. Esto huele a spyware de alto nivel y a operaciones de vigilancia donde alguien, en algún lugar, ha estado accediendo a lo más profundo del sistema operativo sin dejar rastro, así que por ahora no se conoce el alcance del problema a ciencia cierta.
Para intentar blindar nuestros teléfonos, la estrategia de defensa se ha tenido que dividir en dos frentes: por un lado, tenemos un primer bloque de 51 correcciones destinadas a sanear el propio esqueleto de Android, pero el verdadero trabajo sucio viene con el segundo nivel del parche. Aquí se incluyen otras 56 modificaciones críticas que bajan hasta el núcleo de Linux y los componentes cerrados del sistema, es decir, una reconstrucción total de los muros de seguridad que Xiaomi ya está implementando para que los ciberdelincuentes no puedan acceder a nuestros datos.
Fabricantes de chips como Qualcomm han tenido que salir al paso para solucionar fallos críticos en sus propios módulos propietarios y lo mismo aplica para aquellos con procesadores MediaTek. Esto significa que la amenaza es física y profunda residiendo en el hardware mismo, y solo mediante la integración de estas correcciones a nivel de firmware que está haciendo Xiaomi como otras muchas marcas se puede neutralizar el riesgo de manera definitiva.
Mantener tu Xiaomi actualizado hoy es la única barrera entre tus datos privados y estos actores maliciosos que ya han demostrado su capacidad de daño. Nuestra recomendación es que busques activamente la actualización vía OTA para forzar cuanto antes la llegada del parche, así que estate muy atento y en cuanto lo tengas disponible ponlo en marcha porque es la única forma de acabar con todo este problema.
Imagen de portada | Creada con IA
Más información | Google
En Mundo Xiaomi | HyperOS recorta funciones en los móviles Xiaomi de gama baja: así te puedes saltar una de las más importantes
Ver 0 comentarios