Google heeft een kritische waarschuwing afgegeven aan alle Android-gebruikers en bevestigd dat er in het wild misbruik is gemaakt van twee afzonderlijke kwetsbaarheden. De beveiligingsupdate van deze maand is zo ernstig dat Google snel alle geschikte Pixel-apparaten zal patchen.
De twee kritieke kwetsbaarheden die werden uitgebuit — CVE-2025-38352 en CVE-2025-48543 — hebben respectievelijk invloed op de Android Kernel en Android Runtime. Zoals gebruikelijk heeft Google in dit vroege stadium nog geen significante details vrijgegeven.
Er zijn zojuist zeer ernstige beveiligingslekken op Android ontdekt.
Er zijn ook vier andere belangrijke oplossingen: CVE-2025-48539, CVE-2025-21450, CVE-2025-21483 en CVE-2025-27034. De eerste oplossing betreft het Android-systeem, terwijl de andere drie betrekking hebben op Qualcomm-chipsets en patchreleases van fabrikanten.
Google zegt dat CVE-2025-48543 en CVE-2025-38352 zorgwekkend zijn en dat beide "kunnen leiden tot lokale escalatie van bevoegdheden zonder dat er extra uitvoeringsbevoegdheden nodig zijn." Nog zorgwekkender is dat "er geen gebruikersinteractie nodig is voor misbruik."
Hoewel Pixels direct worden bijgewerkt, ontvangen andere OEM's de codepatch "binnen 48 uur" en moeten zij hun maandelijkse bulletins en firmware-releases bijwerken. U kunt de komende weken een normaal uitrolschema verwachten.
Een tijdige herinnering dat alleen apparaten die nog steeds in aanmerking komen voor maandelijkse beveiligingsupdates, deze oplossingen zullen krijgen. Meer dan een miljard Android-telefoons vallen niet langer onder een ondersteuningscontract, en veel telefoons draaien op Android-versies die niet kunnen worden geüpdatet.
Dit is precies waarom eigenaren van deze oudere apparaten worden aangemoedigd om hun telefoon te upgraden als ze de software-update niet kunnen krijgen. Zolang u dat niet doet, lopen uw gegevens en apparaat risico.
Zoals Zimperium waarschuwt: "een aanzienlijk percentage (25,3%) van de apparaten kan niet worden geüpgraded vanwege hun leeftijd." En vertragingen in updates verergeren het probleem. "Op elk willekeurig moment van het jaar draait meer dan 50% van de mobiele apparaten op een verouderde versie van het besturingssysteem, en een aanzienlijk aantal is gecompromitteerd of geïnfecteerd met virussen."
De Amerikaanse Cyber Defense Agency heeft beide Android-beveiligingsbedreigingen op 4 september toegevoegd aan de catalogus met bekende misbruikte kwetsbaarheden (KEV). Federale medewerkers hebben tot 25 september de tijd om hun Android-apparaten te updaten of te stoppen met het gebruik ervan. Mochten er onverhoopt nog steeds apparaten in gebruik zijn door medewerkers van de federale instantie die niet kunnen worden geüpdatet, dan moeten deze apparaten vóór de deadline worden geüpgraded naar nieuwe hardware.
Bron: https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html
![[Foto] Secretaris-generaal van Lam reikt de First Class Labor Medal uit aan de Vietnam National Energy and Industry Group](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
![[Foto] Secretaris-generaal van Lam woont de 50e verjaardag bij van de oprichting van de Vietnam National Industry and Energy Group](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/bb0920727d8f437887016d196b350dbf)
![[Video] Uitgifte van het National Science, Technology and Innovation Assessment Index Framework](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/21/99e5dba8a7c34a27ac284bacb60f9f83)
Reactie (0)