Samsung hat die Informationen zum Mai 2026 Sicherheitspatch veröffentlicht. Insgesamt 36 Sicherheitslücken werden damit geschlossen. Betroffen sind wie immer Galaxy-Smartphones, Smartwatches und Tablets. Der Rollout startet in den nächsten Tagen und wird dann schrittweise für alle zulässigen Samsung-Geräte ausgerollt.
Die Aufschlüsselung: Zwei kritische Schwachstellen, 28 mit hohem Risiko, sechs moderate Probleme. 30 der Fixes stammen von Google (CVEs), wobei einer davon für Galaxy-Geräte irrelevant ist. Dazu kommen sieben Samsung-spezifische Korrekturen (SVEs) für One UI und weitere Komponenten.
Kritische Zero-Click-Lücke im Fokus
Die gefährlichste Lücke im Paket: CVE-2026-0073. Eine Zero-Click-Schwachstelle im Android System, die Remote-Code-Ausführung ohne jegliche Nutzeraktion ermöglicht.
Zero-Click bedeutet genau das: Kein Klick nötig, kein Download oder ähnliches. Angreifer könnten Code auf deinem Gerät ausführen, während du einfach nur dein Smartphone nutzt.
Für die Attacke wird weder physischer Zugriff noch irgendeine Form von Privilegien benötigt. Samsung hat die Lücke mit dem Sicherheitspatch vom Mai 2026 geschlossen. Wer das Update nach Verfügbarkeit nicht installiert, bleibt verwundbar.
Hintergrund: Mobile Bedrohungen nehmen zu
Der Patch kommt zu einem unguten Zeitpunkt. Oder genau zum richtigen, je nachdem wie man es sieht. Die Bedrohungslage hat sich spürbar verschärft. Ein aktueller Kaspersky-Report zeigt: 27% mehr schädliche Programme für Mobilgeräte und 13% mehr Banking-Trojaner allein in 2026.
Android trägt dabei die Hauptlast. 99% aller erkannten Schadprogramme zielen auf Android-Geräte. Ransomware führt die Liste an: 41% aller Malware-Fälle.
Mai 2026 Sicherheitsupdate im Vergleich zum April
Der April 2026-Patch zum Vergleich: 47 Schwachstellen wurden behoben, 33 von Google, 10 von Samsung Mobile, 4 von Samsung Semiconductor. Letztere zielen direkt auf Hardware-Schwachstellen in Exynos-Chips.
Der April-Patch hatte auch eine Knox-Schwachstelle im Gepäck. Die hätte Angreifern mit physischem Zugriff ermöglicht, Knox Guard komplett zu umgehen. Besonders problematisch für Enterprise-Umgebungen mit verlorenen oder gestohlenen Geräten.
So installierst du das Update
Das Mai-Update wird in den nächsten Tagen für erste Geräte ausgerollt. Du kannst warten, bis es automatisch ankommt, oder du schaust manuell nach:
Einstellungen -> Software-Update -> Herunterladen und installieren
Die vollständigen CVE/SVE-Informationen stehen auf Samsungs offizieller Security-Website. Dort gibt es alle Details zu jedem einzelnen Fix.
