Morten Lyhne Petersen
Xiaomi har börjat skicka ut Googles junisäkerhetspatch till de första modellerna.
Bakgrunden är en högprioriterad sårbarhet i Android som enligt Google redan utnyttjas i riktade attacker. Svenska Xiaomi-ägare bör kontrollera om uppdateringen finns att hämta i telefonens inställningar.
Det är CVE-2025-48595 som tilldragit sig mest uppmärksamhet. Sårbarheten ligger i Android Framework och ger en lokal angripare möjlighet att höja sina rättigheter på enheten. I säkerhetsbulletinen skriver Google att det finns ”indications that CVE-2025-48595 may be under limited, targeted exploitation”. Med andra ord är hålet redan i bruk, om än mot ett begränsat antal mål.
Junibulletinen ligger på två patchnivåer, 2026-06-01 och 2026-06-05. Den senare innehåller även rättningar för slutna komponenter från bland andra Qualcomm, MediaTek och Imagination. Enligt Bleeping Computer åtgärdar bulletinen totalt 124 sårbarheter, varav 18 är klassade som kritiska.
Dessa Xiaomi-modeller får uppdateringen först
I första vågen rullas patchen ut till ett mindre antal flaggskepp. För den europeiska marknaden, där Sverige ingår, gäller det främst två modeller, enligt en sammanställning från Ximitime:
-
Xiaomi 15T Pro (EEA, build OS3.0.304.0.WOSEUXM)
-
Xiaomi 14T Pro (EEA, build OS3.0.302.0.WNNEUXM)
I Kina har Xiaomi 15 Pro, Xiaomi 15 Ultra och Redmi K70 Ultra fått samma patch. Resten av Xiaomi-, Redmi- och Poco-katalogen väntas följa under de kommande veckorna, något som är normalt i Xiaomis månadsutskick.
Vad sårbarheten konkret innebär
Det allvarligaste hålet i bulletinen är inte CVE-2025-48595 självt, utan en kritisk svaghet i samma komponent. Google beskriver den som en ”critical security vulnerability in the Framework component that could lead to remote escalation of privilege with no additional execution privileges needed”. Översatt betyder det att en angripare i värsta fall kan ta över delar av systemet utan att användaren behöver klicka på något eller installera en app.
Det är just därför patchen är värd att installera direkt och inte vänta in nästa månads samlade uppdatering. Den som har en av modellerna ovan kontrollerar genom att gå till Inställningar, Om telefonen och Systemuppdatering.
Xiaomi har kortare supportcykel än Samsung
För svenska konsumenter som överväger Xiaomi som ett prisvärt alternativ till Samsung och Apple finns en relevant nyans. Xiaomi har skärpt sin uppdateringspolicy och utlovade redan med Redmi K60 Extreme (sålt som Xiaomi 13T Pro i delar av världen) fyra Android-uppgraderingar och fem års säkerhetsuppdateringar, skriver Android Authority. Det är klart bättre än tidigare, men det räcker fortfarande inte hela vägen fram till Samsungs sju års stöd för sina flaggskepp.
Skillnaden märks framför allt i Redmi- och Poco-leden, där supportcykeln typiskt är kortare. För en telefon som ska användas i fem år eller mer är det en faktor som spelar in.
Det förändrar inte rådet i den aktuella situationen. Junipatchen täpper ett aktivt utnyttjat hål, och den som har en kompatibel modell bör installera den så snart aviseringen dyker upp.
