Google waarschuwt voor actief aangevallen beveiligingslek in Androidtelefoons

In dit artikel:

Google waarschuwt dat tijdens de beveiligingsronde van maart voor Android in totaal 129 kwetsbaarheden zijn gerepareerd, waaronder één die al actief wordt misbruikt (CVE-2026-21385) en tien als kritiek geclassificeerd. Het aangevallen lek zit in de afbeeldingsweergave van toestellen met Qualcomm-chipsets en kan door een aanvaller die al toegang tot een toestel heeft een integer overflow veroorzaken — een programmeerfout die kan leiden tot omzeilen van beveiligingen, toegang tot privégegevens of het verhogen van rechten. Meer dan 230 Qualcomm-chipsets blijken kwetsbaar; Google en Qualcomm hebben geen details vrijgegeven over de aard of het doel van de waargenomen aanvallen. Fabrikanten zijn minstens een maand geleden geïnformeerd zodat zij patches konden ontwikkelen, maar dat betekent niet dat alle Android-toestellen de updates ook krijgen: sommige apparaten zijn niet meer ondersteund of krijgen later pas een update. Google wees eerder op het grote updateprobleem binnen Android-ecosysteem: ongeveer 40 procent van de telefoons ontvangt geen beveiligingsupdates meer. Advies aan gebruikers is om updates zo snel mogelijk te installeren en alleen apps uit betrouwbare bronnen te gebruiken, omdat misbruik van deze kwetsbaarheid vaak begint met eerder verkregen toegang of het installeren van malafide software.