Google brengt urgente patch uit: meer dan 100 Android-kwetsbaarheden uitgebuit

Google heeft zojuist een ongewoon grote beveiligingsupdate uitgebracht voor december 2025, die meer dan 100 kwetsbaarheden in het Android-ecosysteem verhelpt. Zorgelijk genoeg zijn sommige van deze bugs al in het wild door hackers uitgebuit, waardoor de update dringender is dan ooit.

Google meldt dat de patch van december 107 bugs in het Android-systeem bevat, waaronder bugs die verband houden met Qualcomm- en MediaTek-chips. De meeste kwetsbaarheden vallen onder regulier onderhoud, maar drie worden als bijzonder ernstig beoordeeld. Twee daarvan worden actief uitgebuit:

CVE-2025-48572: Bug met betrekking tot misbruik van bevoegdheden in Framework, waardoor aanvallers meer controle over het apparaat kunnen krijgen dan toegestaan.

CVE-2025-48633: Bug in informatielekken, waardoor ongeautoriseerde toegang tot persoonlijke gegevens van gebruikers mogelijk is.

Google heeft ook een andere kritieke kwetsbaarheid gepatcht – CVE-2025-48631 – die telefoons op afstand kon laten crashen zonder tussenkomst van de gebruiker. Het bedrijf gaf weinig details om copycat-aanvallen te voorkomen en zei alleen dat de bug "een beperkte, gerichte exploit" betrof.

De term wordt vaak gebruikt in rapporten over spyware of aanvallen op invloedrijke figuren, maar dat betekent niet dat de gemiddelde gebruiker veilig is. Het risico is zo hoog dat de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) de kwetsbaarheden heeft toegevoegd aan de lijst met "must-patches", die federale instanties verplicht om vóór 23 december een update uit te voeren.

De situatie legt opnieuw een groot probleem met Android bloot: fragmentatie. In tegenstelling tot Apple – waar patches direct op de meeste apparaten worden geïnstalleerd – worden Android-updates overgelaten aan fabrikanten en providers, die er dagen of weken over kunnen doen om uit te rollen. Dit betekent dat zelfs wanneer een oplossing beschikbaar is, veel gebruikers deze niet direct kunnen installeren.

Nu hackers misbruik maken van de kwetsbaarheid, is het belangrijkste dat u kunt doen, de melding van de systeemupdate niet negeren. Pixel-gebruikers kunnen de update direct installeren, maar als u een Samsung, Xiaomi, Motorola of een ander merk gebruikt, kan de wachttijd langer zijn. Daarom is het verstandig om vaker handmatig op updates te controleren.

"Beperkte" aanvallen verspreiden zich sneller zodra de exploitcode is gelekt of gekopieerd. Vroeg updaten is daarom de beste bescherming. In de tussentijd is het raadzaam om uw bank-apps of financiële rekeningen te controleren op ongebruikelijke activiteit om veilig te blijven.

Het is niet alleen raadzaam om uw telefoon nu bij te werken, het is zelfs verplicht om uw gegevens en apparaat te beschermen tegen nieuwe risico's.

Bron: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html