Nieuws
image

Android voor het eerst in 10 jaar zonder updates, kritiek GPS-lek Qualcomm

dinsdag 8 juli 2025, 13:41 door Redactie, 5 reacties

Voor het eerst in tien jaar heeft Google geen beveiligingsupdates voor Android uitgebracht. Tegelijkertijd waarschuwt chipfabrikant Qualcomm voor een kritieke kwetsbaarheid in het GPS-onderdeel van meer dan honderd verschillende chipsets waar Androidtelefoons gebruik van maken. Sinds augustus 2015 publiceert Google elke maand beveiligingsbulletins waarin het Android-kwetsbaarheden verhelpt.

Gisteren kwam het techbedrijf met het beveiligingsbulletin van juli waarin het laat weten dat die geen beveiligingsupdates bevat. Een reden wordt niet gegeven. Ook voor Google Pixel-telefoons zijn er deze maand geen securitypatches. Google lanceerde op 10 juni Android 16. Google verwerkt tijdens de maandelijkse patchronde vaak ook updates van derde partijen. Het gaat dan vooral om chipfabrikanten die updates voor kwetsbaarheden in hun code uitbrengen. Deze partijen komen elke maand met hun eigen beveiligingsbulletins.

Chipfabrikant Qualcomm waarschuwt in het beveiligingsbulletin van juli voor een kritieke kwetsbaarheid aangeduid als CVE-2025-21450. Het gaat om "improper authentication" in het GPS-onderdeel van meer dan honderd verschillende chipsets. Qualcomm noemt het een "cryptografisch probleem" dat zich voordoet als gevolg van een onveilige verbinding tijdens het downloaden, maar geeft geen verdere details. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.1. Naast Qualcomm maakt ook Samsung in het eigen bulletin van juli melding van CVE-2025-21450.

Reacties (5)
Reageer met quote
08-07-2025, 14:05 door BerryVHouten
Dat is bijzonder jammer gezien het feit dat mijn Pixel8 sinds de update naar Android 16 enorm buggy is geworden. Daarnaast zijn er behoorlijk wat beveiligingslekken gedicht in externe onderdelen maar ook in Android zelve.
Hoop dat ze de (beveiligings)problemen snel oplossen!

Buggy Android16: https://support.google.com/pixelphone/thread/354655067/google-play-system-update-fails-on-android-16?hl=en
Reageer met quote
08-07-2025, 14:26 door Anoniem
Zelfs de GrapheneOS versie van Android 16 is nog in alpha aangezien Google is gestopt met het delen van de Pixel-gerelateerde broncodes. (Ze delen nu alleen nog de generieke AOSP-broncodes.
Waar Google nu allemaal mee bezig is, is me een raadsel...
Reageer met quote
08-07-2025, 18:52 door Anoniem
Door Anoniem: Zelfs de GrapheneOS versie van Android 16 is nog in alpha aangezien Google is gestopt met het delen van de Pixel-gerelateerde broncodes. (Ze delen nu alleen nog de generieke AOSP-broncodes.
Waar Google nu allemaal mee bezig is, is me een raadsel...
Graphene is al een aantal dagen in beta en verwacht morgen naar stable te gaan. En ook gelijk een tapjacking vulnerability gefixed die Google nog steeds niet heeft gefixed.
Reageer met quote
08-07-2025, 18:55 door Anoniem
Door BerryVHouten: Dat is bijzonder jammer gezien het feit dat mijn Pixel8 sinds de update naar Android 16 enorm buggy is geworden. Daarnaast zijn er behoorlijk wat beveiligingslekken gedicht in externe onderdelen maar ook in Android zelve.
Hoop dat ze de (beveiligings)problemen snel oplossen!

Buggy Android16: https://support.google.com/pixelphone/thread/354655067/google-play-system-update-fails-on-android-16?hl=en
Ze komen als het goed is deze maand wel met een July update met bugfixes voor Android 16.
Wel jammer dat Google niet net als Apple nog een paar maanden beveiligingsupdates aanbied aan Pixels voor degenen die niet een major update even willen afwachten.
Reageer met quote
09-07-2025, 01:40 door Anoniem
Door Anoniem:
Door Anoniem: Zelfs de GrapheneOS versie van Android 16 is nog in alpha aangezien Google is gestopt met het delen van de Pixel-gerelateerde broncodes. (Ze delen nu alleen nog de generieke AOSP-broncodes.
Waar Google nu allemaal mee bezig is, is me een raadsel...
Graphene is al een aantal dagen in beta en verwacht morgen naar stable te gaan. En ook gelijk een tapjacking vulnerability gefixed die Google nog steeds niet heeft gefixed.
Ah, stoer! Dat wist ik nog niet, bedankt!
Ik zit zelf nu op 2025070700, (op moment van schrijven nog in beta) misschien wordt deze wel de eerste Android 16 stable voor Graphene.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure