Samsung tue les polices perso sur galaxy sans prévenir
En claquant la porte d’un vieux trou de sécurité, le patch de mars 2026 a emporté au passage l’ensemble des polices téléchargées hors Galaxy Store. Résultat : des millions d’écrans se réveillent aujourd’hui avec un Roboto forcé et un goût amer dans la bouche.
Le bug qui n’en était pas un
Les premiers cris ont jailli sur Reddit dès lundi matin. zFont 3, l’app de substitution typographique la plus installée, affichait soudain des pop-up d’erreur absconses. Les utilisateurs tentaient de basculer sur leur handwriting préféré : échec. Ils revenaient au système : plantage. Comme un mur de briques, l’interface refusait toute personnalisation.
Le développeur de zFont a confirmé dans la foulée : Samsung a bouché le CVE-2026-20989, une faille qui permettait l’injection de fichiers .ttf non signés dans le dossier /system/fonts. Pour l’industrie, c’est une victoire de la cybersécurité. Pour les customizers, c’est la fin d’une décennie de liberté.
La boutique officielle devient le seul réservoir
Seules les polices validées par le Galaxy Store continuent de fonctionner. Problème : on y compte 312 packs, contre les 14 000 références disponibles jusqu’ici via des APK tiers. L’écosystème vient de perdre 98 % de sa diversité en une nuit.
Samsung n’a pas annoncé de délai pour une éventuelle ouverture aux créateurs indépendants. Le message est limpide : la personnalisation reste possible, mais payante et filtrée. Google a fait le choix inverse avec Android 15 en ouvrant davantage le System Runtime Permissions ; le coréen rentre dans le rang Apple.
Des ventes en ligne déjà impactées
Sur le forum XDA, des revendeurs de thèmes constatent un taux de remboursement de 34 % sur leurs packs incluant des polices. « Les gens achètent, testent, voient que ça ne marche plus et demandent leur argent », résume un modérateur. Le chiffre parle pour lui-même : la demande de typographie alternative ne faiblit pas, mais la monétisation s’effondre du jour au lendemain.
Chez Samsung France, le service presse répond par mail que « la sécurité reste la priorité » et qu’une « solution pour les créateurs est à l’étude ». Aucune feuille de route, aucune date.
Root ou résignation : le dilemme reste classique
Les bidouilleurs envisagent déjà un root via Magisk pour restaurer leurs précieuses .otf. Mais ils perdront Knox, Samsung Pay et leur garantie. L’alternative : attendre qu’un nouvel exploit apparaisse, sachant que le fabricant a déjà annoncé des audits mensuels renforcés.
La majorité silencieuse, ceux qui avaient simplement installé une police « Comic vintage » pour égayer leurs échanges WhatsApp, n’a pas forcément les compétences pour flasher un firmware. Ils basculeront donc sur la police par défaut, ou sur iPhone, où le contrôle est déjà total.
Claire, community manager à Lyon, résume l’ambiance : « On nous vend un smartphone “libre”, on nous retire une brèche, et on nous laisse choisir entre la sécurité et notre identité visuelle. Résultat : mon S25 Ultra a perdu son âme en 240 Mo de mise à jour. »
Samsung a gagné la bataille de la sécurité, mais il vient peut-être de perdre une génération qui croyait qu’Android était le royaume du “faites ce que vous voulez”. Le prochain flagship devra faire plus que briller en nits ; il devra redonner des lettres de noblesse à la personnalisation, ou voir ses ventes fondre comme une police non supportée.