Google waarschuwt voor actief misbruikt beveiligingslek in Androidtelefoons

In dit artikel:

Google heeft beveiligingsupdates uitgebracht voor meerdere kwetsbaarheden in Android, waaronder een actief misbruikte fout in het Android Framework (CVE-2025-48595). Die fout maakt het voor een aanvaller die al op een toestel kan komen — bijvoorbeeld via een malafide app of een ander exploit — mogelijk om zijn rechten op het apparaat te verhogen. Google geeft geen technische details vrij over hoe het lek in de praktijk wordt misbruikt of bij welke aanvallen het wordt ingezet.

Tegelijk zijn twee andere ernstige problemen gepatcht: CVE-2025-65018, een kritisch lek dat remote privilege escalation mogelijk zou maken zonder aanvullende rechten of gebruikersinteractie, en CVE-2025-64720, een kwetsbaarheid die kan leiden tot een permanente denial of service waarvoor meestal een volledige herinstallatie of fabrieksreset nodig is. Ook hierover blijft Google vaag over concrete exploitmethoden.

Fabrikanten zijn volgens Google minstens een maand geleden geïnformeerd en konden updates ontwikkelen, maar dat betekent niet dat alle toestellen ze zullen krijgen. Veel telefoons zijn niet meer in productondersteuning of krijgen patches later; Google meldde recent dat 40% van de Android-telefoons geen updates meer ontvangt. Advies aan gebruikers: controleer en installeer updates zodra beschikbaar, verwijder onbekende apps en wees terughoudend met het installeren van software van onbetrouwbare bronnen.