Kritiek lek in Androidtelefoons maakt remote code execution mogelijk

In dit artikel:

In Android zit een kritieke kwetsbaarheid (CVE-2026-0073) in het System‑onderdeel waarmee aanvallers op afstand code kunnen uitvoeren zonder dat een gebruiker iets hoeft te doen. Google heeft beveiligingsupdates uitgebracht, maar geeft weinig technische details over de aard van het lek of over hoe precies misbruik kan worden gemaakt; de term 'proximal/adjacent' suggereert mogelijk een aanval via nabije verbindingsmethoden (bijvoorbeeld bluetooth), maar dat is niet bevestigd. Volgens Google draait de aanvalscode met de rechten van de shell‑gebruiker, en er is geen extra toestemming vereist.

Fabrikanten zijn ruim een maand geleden geïnformeerd zodat ze patches konden ontwikkelen, maar dat garandeert niet dat alle toestellen de update ontvangen: veel telefoons krijgen geen updates meer of krijgen patches later van de fabrikant. Google meldde recent dat ongeveer 40% van alle Android‑telefoons geen beveiligingsupdates meer krijgt. Gebruikers wordt geadviseerd updates van hun fabrikant of provider zo snel mogelijk te installeren en bij verouderde toestellen te overwegen deze te vervangen of extra voorzichtig te zijn met draadloze verbindingen en onbekende netwerken. Google heeft deze maand nog een andere kwetsbaarheid gepatcht, maar verstrekte daar eveneens weinig details over.