Обновлено: 06.05.2026. Samsung опубликовала бюллетень безопасности SMR-MAY-2026 для устройств Galaxy.
Компания Samsung опубликовала ежемесячный бюллетень безопасности за май 2026 года. Обновления выходят в рамках программы Security Maintenance Release (SMR) и предназначены для устройств линейки Galaxy.
В пакет входят исправления от Google (Android Security Bulletin) и собственные уязвимости Samsung (SVE). Патчей Samsung Semiconductor в майском пакете нет.
Что входит в майский пакет безопасности 2026 года
Пакет вместе с патчами от Google устраняет в общей сложности 36 уязвимостей, затрагивающих Android, One UI и фирменные компоненты устройств Galaxy.
Уязвимости Android (Google)
- Критические — 2
- Высокий уровень — 27
- Умеренные — нет
Две критические уязвимости (CVE-2026-0051 и CVE-2026-0073) и 27 уязвимостей высокого уровня устраняют актуальные проблемы безопасности на уровне платформы Android. Одна уязвимость (CVE-2025-48605) была исправлена в предыдущих обновлениях, ещё одна (CVE-2026-24089) к устройствам Samsung не применима.
Уязвимости Samsung (SVE)
Samsung устранила 10 уязвимостей SVE, затрагивающих фирменные функции и сервисы One UI. Из них публично раскрыты семь, остальные не раскрываются до завершения распространения обновления.
Уязвимость высокого уровня:
- Galaxy Watch (FacAtFunction) — некорректная проверка входных данных позволяла локальному злоумышленнику выполнить произвольный код с системными привилегиями (SVE-2026-0483 / CVE-2026-21019). Затронуты Wear OS на Android 14 и 16
Уязвимости умеренного уровня:
- Routines — некорректная проверка входных данных позволяла физическому злоумышленнику запустить привилегированную функцию (SVE-2025-2186 / CVE-2026-21021)
- FactoryCamera — неверные разрешения по умолчанию давали локальному злоумышленнику доступ к уникальному идентификатору устройства (SVE-2026-0086 / CVE-2026-21015)
- LocationManager — некорректное назначение привилегий позволяло локальному злоумышленнику получить доступ к чувствительной информации (SVE-2026-0230 / CVE-2026-21016)
- Routines — недостаточная проверка прав доступа давала локальному злоумышленнику доступ к чувствительной информации (SVE-2026-0252 / CVE-2026-21022)
- SveService — запись за пределами буфера позволяла привилегированному локальному злоумышленнику выполнить произвольный код (SVE-2026-0478 / CVE-2026-21018)
- OmaCP — некорректный экспорт компонентов приложения позволял локальному злоумышленнику запустить привилегированную функцию (SVE-2026-0623 / CVE-2026-21020)
Примечание. Часть SVE-уязвимостей не раскрывается Samsung до завершения распространения обновления.
Когда выйдет обновление безопасности?
Обновление распространяется поэтапно. Если устройство ещё не получило майский пакет – он может прийти в течение нескольких дней или недель. В настоящее время Samsung завершает доставку патчей за апрель 2026 года. Проверить наличие обновления безопасности можно в меню: Настройки > Обновление ПО > Загрузка и установка.
Поддерживаемые устройства Samsung
Ежемесячные обновления безопасности получают:
- Флагманские модели серий Galaxy S23 – S26 (включая версии FE)
- Складные смартфоны Galaxy Z Fold4 – Fold7 и Z Flip4 – Flip7
- Новые модели, включая Galaxy Z TriFold и специальные версии Fold
- Корпоративные устройства: Galaxy A54 – A57, Tab Active5 Pro, XCover6/7
Список моделей с ежемесячными обновлениями безопасности может изменяться по мере окончания стандартного срока поддержки. В некоторых регионах и у отдельных операторов связи часть устройств может получать обновления реже — раз в квартал.
Квартальные обновления получают:
- Более ранние флагманы: Galaxy S21 FE, S22 и складные модели Z Fold3 / Flip3
- Смартфоны среднего сегмента серий Galaxy A, M и F
- Планшеты Galaxy Tab S и Galaxy Tab A
- Корпоративные устройства предыдущих поколений
Майское обновление безопасности Samsung усиливает защиту устройств Galaxy и включает отдельный патч для смарт-часов Galaxy Watch.
Пользователям рекомендуется установить обновление как можно скорее после его появления на устройстве.
Подробности доступны в официальном бюллетене безопасности Samsung.