Samsung 2026年5月安全更新漏洞总结 漏洞概述 Samsung 发布了2026年5月安全维护更新(SMR May-2026 Release 1),包含来自Google的补丁和10个Samsung漏洞与暴露(SVE)项目。 影响范围 Android Watch 14, 16:受SVE-2026-0483影响 Android 16:受SVE-2025-2186影响 Android 14, 15, 16:受SVE-2026-0086、SVE-2026-0230、SVE-2026-0252、SVE-2026-0478、SVE-2026-0623影响 修复方案 所有漏洞均已通过SMR May-2026 Release 1补丁修复。 详细漏洞信息 高危漏洞 SVE-2026-0483 (CVE-2026-21019) 影响版本:Android Watch 14, 16 披露状态:私下披露 漏洞描述:Galaxy Watch中FacArFunction的输入验证不当,允许本地攻击者以系统特权执行任意代码 修复措施:补丁添加了适当的检查逻辑 中等风险漏洞 SVE-2025-2186 (CVE-2026-21021) 影响版本:Android 16 披露状态:私下披露 漏洞描述:Routines中输入验证不当,允许物理攻击者启动特权活动 修复措施:补丁添加了适当的检查逻辑 SVE-2026-0086 (CVE-2026-21015) 影响版本:Android 14, 15, 16 披露状态:私下披露 漏洞描述:FactoryCamera中默认权限不正确,允许本地攻击者访问唯一标识符 修复措施:补丁添加了适当的访问控制 SVE-2026-0230 (CVE-2026-21016) 影响版本:Android 14, 15, 16 披露状态:私下披露 漏洞描述:LocationManager中特权分配不当,允许本地攻击者访问敏感信息 修复措施:补丁添加了适当的验证逻辑 SVE-2026-0252 (CVE-2026-21022) 影响版本:Android 15, 16 披露状态:私下披露 漏洞描述:Routines中权限不足处理不当,允许本地攻击者访问敏感信息 修复措施:补丁添加了适当的检查逻辑 SVE-2026-0478 (CVE-2026-21018) 影响版本:Android 14, 15, 16 披露状态:私下披露 漏洞描述:SveService中越界写入,允许本地特权攻击者执行任意代码 修复措施:补丁添加了适当的输入验证 SVE-2026-0623 (CVE-2026-21020) 影响版本:Android 14, 15, 16 披露状态:私下披露 漏洞描述:OmaCP中Android应用组件导出不当,允许本地攻击者触发特权功能 修复措施:补丁添加了适当的权限控制 版本信息 版本:1.0 日期:2026年5月6日 备注:公告发布