Samsung vient de publier son bulletin SMR‑MAY‑2026 : la mise à jour de sécurité de mai 2026 pour les appareils Samsung Galaxy. Au programme, plusieurs dizaines de vulnérabilités sont corrigées, dont deux failles critiques fournies par Google via l’Android Security Bulletin – mai 2026.
Ce patch sera intégré aux prochaines mises à jour logicielles qui commencent à être déployées sur les smartphones, tablettes et montres connectées Galaxy. Derrière les chiffres, certaines failles touchent directement le cœur du système Android et des services maison comme Galaxy Watch ou Routines : de quoi justifier un détour par les paramètres.
Patch de sécurité Samsung mai 2026 : combien de failles sont vraiment corrigées ?
Selon Samsung et les premiers relevés de sites spécialisés comme SamMobile, la mise à jour de sécurité de mai corrige sur les Galaxy 36 vulnérabilités : 30 failles référencées par Google (CVE), dont une non applicable aux appareils Galaxy, et 7 failles propres à Samsung, les Samsung Vulnerabilities and Exposures (SVE). Répartition annoncée : deux failles classées Critiques, 28 High et six Moderate.
En lisant de plus près le bulletin officiel SMR‑MAY‑2026, on arrive toutefois à un total de 39 vulnérabilités corrigées : 29 CVE Android effectivement intégrés, complétés par 10 SVEs, dont trois ne sont pas encore détaillés publiquement. Pour l’utilisateur, l’essentiel est simple : une fois le niveau de correctif de sécurité Android affiché à « 2026‑05‑01 » ou plus récent, l’ensemble de ces failles, critiques comprises, est couvert.
Mise à jour de sécurité Samsung mai 2026 : que risquez-vous si vous ne l’installez pas ?
La faille la plus sensible, CVE‑2026‑0073, touche le composant Système d’Android. Google la décrit comme une vulnérabilité d’exécution de code à distance : un attaquant proche (par exemple sur le même réseau Wi‑Fi) pourrait faire exécuter du code en tant qu’utilisateur « shell », sans action de votre part. Combinée à d’autres bugs, cette porte pouvait permettre un contrôle avancé de l’appareil avant le patch.
Côté Samsung, plusieurs SVEs visent directement l’écosystème Galaxy. Sur les montres, la faille SVE‑2026‑0483 dans la fonction FacAtFunction pouvait autoriser l’exécution de code avec des privilèges système sur une Galaxy Watch. D’autres failles dans Routines (SVE‑2025‑2186 et SVE‑2026‑0252) ouvraient la voie à des actions privilégiées ou à des fuites de données en abusant d’automatisations mal protégées. FactoryCamera et LocationManager exposaient des identifiants uniques et des informations sensibles, tandis que SveService et OmaCP pouvaient, dans certains scénarios, permettre l’exécution de code arbitraire ou l’appel de fonctions systèmes réservées.
Quels appareils Galaxy recevront le patch de mai 2026, et comment l’installer ?
Le bulletin mentionne « Samsung mobile devices – versions prior to SMR‑MAY‑2026 Release 1 » : en pratique, tous les Galaxy encore supportés sont visés. Cela inclut les séries Galaxy S26, S25, S24, les récents Galaxy Z Fold et Flip, la majorité des Galaxy A encore au programme de sécurité, les tablettes Galaxy Tab S et les dernières Galaxy Watch. À l’inverse, certains modèles comme les Galaxy A13, A23 ou M33 5G, sortis du planning, ne devraient plus recevoir ce patch.
Le déploiement OTA a démarré peu après le 6 mai 2026, d’abord sur les flagships, puis sur le reste de la gamme. Pour vérifier sur votre appareil, ouvrez Paramètres > À propos du téléphone > Informations sur le logiciel et contrôlez la ligne « Niveau correctif de sécurité Android » : elle doit afficher « 1 mai 2026 » ou une date ultérieure. Si ce n’est pas le cas, allez dans Paramètres > Mise à jour du logiciel > Télécharger et installer, en veillant à disposer d’au moins 50 % de batterie et d’une connexion Wi‑Fi stable, puis redémarrez une fois l’installation terminée.