Samsung hat den April-Sicherheitspatch 2026 für erste Galaxy-Smartphones freigegeben. Für IT-Entscheider ist das relevant, weil das Update laut Samsung 47 Schwachstellen adressiert, darunter 14 kritische CVEs. Der Hersteller hat das Bulletin am 7. April 2026 veröffentlicht.
Offiziell bestätigt: 47 Lücken, 14 davon kritisch
Es heißt, dass das April-SMR Patches von Google, Samsung Semiconductor und Samsung Mobile enthält. Im Android-Anteil listet Samsung 14 kritische und 18 hoch eingestufte CVEs, dazu kommen vier High-Severity-Fixes von Samsung Semiconductor sowie zehn Samsung-spezifische SVE-Einträge.
Diese Schwachstellen sind für Unternehmen besonders relevant
Im Samsung-Bulletin werden mehrere Punkte genannt, die gerade im Unternehmenskontext relevant sind. Dazu zählen unter anderem eine Schwachstelle in Device Care, über die physische Angreifer Knox Guard umgehen konnten, ein Fehler im Retail Mode, der lokale Angreifer privilegierte Funktionen auslösen ließ, sowie ein Problem in Samsung DeX, durch das versteckte Benachrichtigungsinhalte zugänglich werden konnten. Ebenfalls genannt werden Schwachstellen bei Netzwerkrestriktionen, S Share, App Pinning und Bluetooth im Maintenance Mode.
Rollout hat begonnen, aber noch nicht flächendeckend
Dass der April-Patch bereits verteilt wird, ist ebenfalls gut belegt. SamMobile berichtete bereits am 1. April, dass das Update zunächst auf der Galaxy-S26-Serie in Korea ausgerollt wurde. Samsung weist im eigenen Update-Bereich zugleich darauf hin, dass sich die Verfügbarkeit je nach Region und Modell unterscheiden kann.
Zur Geräteliste gilt derzeit Vorsicht
Netzwelt schreibt am 7. April, dass der Patch inzwischen für 13 Galaxy-Handys verfügbar sei, und nennt dazu eine konkrete Modellliste. Diese vollständige Liste lässt sich auf Basis der von mir geprüften Primär- und Fachquellen derzeit jedoch nicht vollständig unabhängig bestätigen. Belastbar bestätigt ist vor allem: Der Rollout läuft, startete auf der Galaxy-S26-Serie und wird regional schrittweise erweitert.
Warum das jetzt für IT-Teams wichtig ist
Für Unternehmen ist das Update kein Routinepunkt. Die im Bulletin beschriebenen Schwachstellen betreffen sicherheitsrelevante Funktionen auf Geräteebene und können je nach Einsatzszenario Auswirkungen auf Geräteschutz, Zugriffskontrollen und den Umgang mit sensiblen Informationen haben. Wer Samsung-Geräte im Bestand hat, sollte daher prüfen, welche Modelle den April-Patch bereits erhalten haben und ob die Installation per MDM oder über interne Update-Richtlinien priorisiert werden sollte. Diese Einschätzung stützt sich direkt auf die Art der von Samsung beschriebenen Lücken.
Das muss man gelesen haben?
Behalten Sie ihr Wissen nicht für sich und teilen Sie diesen Beitrag.