A Samsung divulgou, em 3 de setembro de 2025, os detalhes do pacote de segurança mensal para dispositivos Galaxy, integrando correções do Google para o Android e ajustes específicos da One UI, com o objetivo de proteger usuários contra vulnerabilidades críticas e graves identificadas em componentes do sistema. Publicadas no blog oficial de segurança da empresa sul-coreana, as informações revelam 71 correções aplicadas ao Android, incluindo 2 falhas críticas e 58 de alto risco, além de 25 soluções dedicadas à interface One UI, que afetam áreas como gerenciamento de contatos e permissões. Essa atualização, já incorporada em versões beta da One UI 8 para modelos como Galaxy S24 e Z Fold5, começa a ser distribuída globalmente nos próximos dias, priorizando flagships como a linha S25, onde a versão estável da One UI 8 chega ainda neste mês.
O propósito reside em mitigar riscos de acessos indevidos e explorações, respondendo a relatórios de falhas reportadas desde dezembro de 2024, como a SVE-2024-2288. Usuários em regiões como Coreia do Sul, Índia e Estados Unidos relatam tamanhos de download variando de 800 MB a 3 GB em betas recentes, com foco em estabilidade e proteção de dados pessoais.
Correções gerais no Android
O pacote integra o patch mensal do Google, que soluciona problemas no núcleo do sistema operacional. Duas vulnerabilidades críticas recebem atenção prioritária, capazes de permitir execuções remotas de código em cenários de privilégios elevados. Cinquenta e oito falhas graves complementam o conjunto, abrangendo questões como acessos fora de limites e gerenciamentos inadequados de permissões em módulos de rede e multimídia.
Uma das correções já estava presente em updates anteriores, enquanto dez outras não se aplicam diretamente aos dispositivos Galaxy devido a configurações específicas da Samsung. Testes internos demonstram que esses ajustes reduzem em até 90% os riscos de explorações conhecidas, baseados em dados de incidentes globais reportados nos últimos seis meses.
Dispositivos mais antigos, como o Galaxy Note20, também recebem variantes desse patch, adaptadas para hardware legado, garantindo compatibilidade sem comprometer o desempenho.
Ajustes exclusivos na One UI
Vinte e cinco correções visam a interface proprietária da Samsung, resolvendo falhas em aplicativos nativos e serviços de sistema. A SVE-2024-2288, associada ao CVE-2025-21032, corrige uma vulnerabilidade de nível médio que afetava versões da One UI 6 e 7, permitindo acessos indevidos a dados de contatos.
Outras soluções incluem proteções contra leituras fora de limites em apps como Samsung Notes e melhorias no controle de acessos no ContactProvider. A divisão de semicondutores contribui com uma correção de falha média, fortalecendo componentes de hardware como processadores Exynos.
Esses ajustes se aplicam a dispositivos rodando One UI 8 beta, onde usuários notam melhorias em estabilidade durante testes em modelos como Galaxy A55 e S23 Ultra.
- Falhas em gerenciamento de permissões no MARsExemptionManager.
- Proteções contra execuções indevidas no One UI Home.
- Correções para acessos não autorizados em serviços de localização.
- Ajustes em módulos de rede para prevenir vazamentos de dados.
Distribuição e compatibilidade
A atualização inicia rollout em ondas, começando por regiões como Coreia do Sul e Índia, onde betas da One UI 8 já incorporam o patch. Modelos como Galaxy S24 Ultra recebem arquivos de cerca de 930 MB, enquanto variantes para Z Flip6 chegam a 914 MB.
Compatibilidade abrange desde flagships recentes até linhas intermediárias como Galaxy A36 e A54, com prazos variando por operadora e localização. Usuários no programa beta acessam via configurações de software, com notificações automáticas.
Em atualizações para Galaxy Z Fold5, o tamanho atinge 3.207 MB, integrando não só segurança, mas também otimizações de interface.
Vulnerabilidades críticas detalhadas
Duas falhas críticas no Android recebem correções urgentes, focadas em explorações que poderiam comprometer o kernel do sistema. CVE-2025-48539 e CVE-2025-27034 destacam riscos de código remoto, identificados em análises de segurança conjuntas entre Google e Samsung.
Essas vulnerabilidades afetam principalmente dispositivos expostos a redes não seguras, com patches projetados para bloquear vetores de ataque comuns. Relatórios indicam que incidentes semelhantes ocorreram em menos de 1% dos usuários globais nos últimos 12 meses.
A integração com One UI garante que as correções não impactem o uso diário, mantendo fluidez em tarefas como multitarefa.
- CVE-2025-48539: Execução remota em privilégios elevados.
- CVE-2025-27034: Acesso indevido a componentes do kernel.
- Medidas preventivas para redes Wi-Fi públicas.
- Bloqueios em módulos de multimídia suscetíveis.
Falhas graves e moderadas
Cinquenta e oito vulnerabilidades graves no Android recebem tratamento, abrangendo áreas como conectividade e processamento de mídia. Exemplos incluem CVE-2025-48543 e CVE-2025-0089, que envolvem escritas fora de limites em drivers de hardware.
Dez correções moderadas complementam, com foco em SVEs como SVE-2025-0012 (CVE-2025-21033), resolvendo leituras indevidas em apps nativos. A Samsung Semiconductor adiciona CVE-2025-32100, de alto risco, para chips integrados.
Esses ajustes elevam a pontuação de segurança geral dos dispositivos, alinhando com padrões internacionais de certificação.
Integração com One UI 8
Dispositivos no beta da One UI 8, baseada no Android 16, já incluem o patch de setembro, com versões como ZYHB distribuídas em países como Estados Unidos e Reino Unido. Atualizações beta para Galaxy S25 Ultra atingem 832 MB, incorporando novas ferramentas de interface.
A versão estável da One UI 8, programada para lançamento em setembro nos Galaxy S25, traz esses fixes como padrão, expandindo para outros modelos em sequência. Usuários relatam melhorias em recursos como Now Brief, adicionados em betas recentes.
O processo de instalação requer conexão estável, com backups recomendados para evitar perdas de dados.
- Versões beta com tamanhos variando de 800 a 3.000 MB.
- Inclusão de otimizações para foldables como Z Fold5.
- Suporte para linhas A-series em mercados emergentes.
- Recursos de segurança aprimorados em apps nativos.
Medidas de semicondutores
A divisão de semicondutores da Samsung contribui com correções específicas para chips como Exynos, resolvendo falhas médias que poderiam afetar desempenho em tarefas intensivas. CVE-2025-32100 foca em proteções contra acessos indevidos em módulos de processamento.
Essas soluções se integram ao ecossistema Galaxy, garantindo compatibilidade com futuras produções em 2 nm para a linha S26. Testes em laboratórios demonstram redução de riscos em cenários de sobrecarga térmica.
A abordagem unificada entre software e hardware reforça a durabilidade dos dispositivos.
Procedimentos de atualização
Usuários acessam o update via configurações, verificando disponibilidade manualmente. Em betas, o processo envolve inscrição no programa oficial da Samsung, com feedbacks coletados para refinamentos.
Dispositivos como Galaxy A35 recebem arquivos de 2.378 MB, com instalação rápida em conexões de alta velocidade. Recomendações incluem carregar a bateria acima de 50% antes de iniciar.
A distribuição global ocorre em fases, priorizando regiões com maior base de usuários.
- Verificação manual em configurações de software.
- Inscrição em betas via app Members.
- Backups via Smart Switch para segurança.
- Monitoramento de notificações push.
Comparações com patches anteriores
O pacote de setembro supera o de agosto em volume de correções, com ênfase em falhas críticas ausentes nos meses prévios. Dados mostram que atualizações mensais da Samsung cobrem 95% das vulnerabilidades reportadas anualmente.
Em relação ao Google, as integrações adicionam camadas extras de proteção para hardware específico, como câmeras e sensores biométricos. Usuários de linhas antigas, como S21 FE, mantêm elegibilidade para patches mensais.
Essa consistência posiciona a Samsung à frente em ciclos de suporte, com até sete anos de atualizações para flagships.
