Google heeft zojuist de ongebruikelijk omvangrijke beveiligingsupdate van december 2025 uitgebracht, waarmee meer dan 100 kwetsbaarheden in het Android-ecosysteem worden verholpen. Zorgwekkend is dat sommige van deze kwetsbaarheden al door hackers in de praktijk zijn misbruikt, waardoor de update urgenter is dan ooit.
Google verklaarde dat de update van december 107 oplossingen bevatte voor problemen met het Android-systeem, waaronder componenten gerelateerd aan Qualcomm- en MediaTek-chips. De meeste betroffen kwetsbaarheden die onder regulier onderhoud vallen, maar drie werden als bijzonder kritiek beschouwd. Twee daarvan waren actief misbruikt:
CVE-2025-48572: Kwetsbaarheid in het framework die privilege-escalatie mogelijk maakt, waardoor een aanvaller ongeautoriseerde controle over een apparaat kan verkrijgen.
CVE-2025-48633: Een datalekkwetsbaarheid die ongeautoriseerde toegang tot de persoonlijke gegevens van gebruikers mogelijk maakt.
Daarnaast heeft Google ook een andere kritieke kwetsbaarheid verholpen — CVE-2025-48631 — waarmee een telefoon op afstand kon worden uitgeschakeld zonder tussenkomst van de gebruiker. Het bedrijf heeft de details beperkt om navolging te voorkomen en heeft alleen aangegeven dat het om een "gerichte en beperkte exploit" ging.
Deze zin duikt vaak op in rapporten over spyware of aanvallen gericht op invloedrijke personen, maar dat betekent niet dat gewone gebruikers veilig zijn. Het gevaar is zo groot dat het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) deze kwetsbaarheden heeft aangemerkt als "verplicht te patchen" en federale instanties heeft opgeroepen hun systemen vóór 23 december bij te werken.
Deze situatie legt eens te meer een groot probleem van Android bloot: fragmentatie. In tegenstelling tot Apple, waar patches direct op de meeste apparaten kunnen worden uitgerold, zijn Android-updates afhankelijk van de fabrikant en provider. Dit betekent dat het uitrolproces dagen of zelfs weken kan duren. Zelfs wanneer een oplossing beschikbaar is, kunnen veel gebruikers deze dus niet direct installeren.
Aangezien hackers misbruik hebben gemaakt van de kwetsbaarheid, is het allerbelangrijkste dat u systeemupdatemeldingen niet negeert. Pixel-gebruikers kunnen de update direct installeren, maar als u een Samsung, Xiaomi, Motorola of een ander merk gebruikt, kan de wachttijd langer zijn. Daarom is het raadzaam om nog vaker handmatig te controleren op updates.
"Beperkte" aanvallen verspreiden zich vaak snel zodra de exploitcode uitlekt of gekopieerd wordt. Vroegtijdige updates bieden daarom de beste bescherming. Houd ondertussen ongebruikelijke activiteiten in uw bankapps of financiële accounts in de gaten om de veiligheid te waarborgen.
Het is niet alleen een aanbeveling, maar absoluut noodzakelijk om je gegevens en apparaat te beschermen tegen bestaande risico's.
Volgens Phone Arena
Bron: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
![[Foto] De moed van de nieuwe rekruten van Brigade 144 op het oefenterrein.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] De hitte op de vuurwerklocatie tijdens de openingsavond van het Internationale Vuurwerkfestival van Da Nang 2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] De moed van de nieuwe rekruten van Brigade 144 op het oefenterrein.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Reactie (0)