Morten Lyhne Petersen
En aktivt utnyttjad sårbarhet är bland de allvarligaste i Samsungs nya säkerhetspatch.
Samsung har den senaste veckan slutfört utrullningen av One UI 8.5 till 44 bekräftade Galaxy-modeller, och med uppdateringen följer den färska junipatchen som åtgärdar 45 säkerhetsbrister i mjukvaran.
Bland bristerna finns en sårbarhet som angripare redan har utnyttjat i verkliga attacker, samt en Bluetooth-svaghet som kan utlösas utan att användaren rör vid telefonen.
Det här åtgärdar patchen
Junipatchen innehåller 33 fixar från Google och 12 Samsung-specifika korrigeringar, enligt det officiella säkerhetsmeddelandet från Samsung Mobile. Av de fem som klassas som kritiska sticker två ut.
Den första, CVE-2025-48595, är en så kallad privilegieeskalering i Android Framework. På vanlig svenska betyder det att en angripare som redan har kommit in i telefonen med en begränsad app kan ta sig vidare och få systemrättigheter, alltså samma åtkomst som operativsystemet självt.
Felet utnyttjas redan aktivt i verkliga attacker, något som inom säkerhetsbranschen kallas en nolldagssårbarhet.
Den andra, CVE-2026-0097, ligger i Bluetooth LE-stacken. Enligt en analys hos tyska Heise krävs ingen användarinteraktion alls för att utnyttja hålet. En angripare i närheten med en aktiverad Bluetooth-radio skulle alltså kunna höja sina rättigheter på en oskyddad telefon utan att ägaren märker något.
En tredje kritisk brist, CVE-2026-21352, kan leda till körning av godtycklig kod, men kräver att offret öppnar en skadlig fil.
Modeller som har fått One UI 8.5
Utrullningen omfattar i nuläget 44 bekräftade enheter. Listan täcker både flaggskepp och mellanklass:
- Galaxy S-serien: S25, S25+, S25 Ultra, S25 Edge, S25 FE, S24, S24+, S24 Ultra, S24 FE, S23, S23+, S23 Ultra, S23 FE
- Galaxy Z-serien: Fold 7, Flip 7, Flip 7 FE, TriFold, Fold 6, Flip 6, Fold 5, Flip 5, Fold Special Edition
- Galaxy Tab S-serien: S11, S11 Ultra, S10+, S10 Ultra, S10 FE, S10 FE+ och flera S9-varianter
- Galaxy A-serien: A56, A55, A54, A36, A35, A34, A26, A25, A17, A16, A15
Tio ytterligare modeller har dessutom fått uppdateringen utöver den officiella listan, nämligen Galaxy A06, F06, F55, F56, M06, M16, M55, M55s, M56 och XCover 7 Pro.
Så kontrollerar du om din telefon har fått patchen
Den enklaste vägen är att öppna Inställningar, gå till Programuppdatering och välja Hämta och installera. Telefonen letar då efter den senaste tillgängliga firmware-versionen.
För att se vilken patchnivå du redan har, gå till Inställningar, Om telefonen och Programinformation. Står det 1 juni 2026 eller senare under Säkerhetspatch är junipatchen aktiv. Står där ett äldre datum bör du installera uppdateringen så snart den dyker upp i din region.
Utrullningen sker i vågor per land och operatör, så även om din modell finns med på listan kan det dröja innan notisen når just din enhet. Bluetooth-felet och nolldagssårbarheten gör att Samsung har valt att rulla ut patchen i etapper redan från slutet av maj, tidigare än brukligt.
Vad de Samsung-specifika fixarna täcker
Vid sidan av Googles 33 korrigeringar har Samsung själv åtgärdat brister i komponenter som Samsung Account, Samsung Cloud, Theme Manager, Smart Suggestions och inställningsmenyn. En av fixarna kommer från halvledardivisionen Samsung Semiconductor och täpper till ett hål i en DRM HDR-drivrutin för Exynos-kretsar.
Sammantaget gör det här uppdateringen till en av de mer omfattande månadspatcharna i år, både i antal åtgärdade brister och i kombinationen av en aktivt utnyttjad nolldag och en interaktionsfri Bluetooth-attack.
