Google patcht kritiek lek dat aanvaller code op Androidtelefoons laat uitvoeren

In dit artikel:

Google heeft recente beveiligingsupdates voor Android uitgebracht om een kritieke kwetsbaarheid (CVE-2025-48593) in het System-onderdeel van Android 13 tot en met 16 te dichten. Die fout maakte het volgens Google mogelijk voor een aanvaller om op afstand code uit te voeren op toestellen, zonder extra rechten; verdere technische details zijn niet openbaar gemaakt. Tevens is een apart lek verholpen waardoor een aanvaller of kwaadaardige app met al bestaande toegang zijn rechten op het toestel kon verhogen.

Android Authority meldde dat Google een nieuw updateschema hanteert: alleen zeer risicovolle kwetsbaarheden krijgen nog maandelijkse patches, overige bugs worden per kwartaal bijgewerkt — een wijziging die Google zelf nog niet officieel heeft aangekondigd. Fabrikanten zijn minstens een maand voor publicatie geïnformeerd en konden updates ontwikkelen, maar niet alle apparaten zullen die updates daadwerkelijk ontvangen (bijvoorbeeld door beëindigde ondersteuning of vertraagde rollout). Gebruikers wordt aangeraden updates zo snel mogelijk te installeren en waakzaam te blijven ten aanzien van onbekende apps.