Nieuws
image

Google waarschuwt voor actief misbruikt beveiligingslek in Androidtelefoons

dinsdag 2 juni 2026, 10:26 door Redactie, 12 reacties

Google waarschuwt voor een actief misbruikte kwetsbaarheid in Androidtelefoons en heeft updates uitgebracht om het probleem te verhelpen. Daarnaast zijn ook patches verschenen voor twee kritieke beveiligingslekken die een aanvaller op afstand zijn rechten laten verhogen of een permanente denial of service mogelijk maken. Veel Androidtelefoons zullen de updates echter niet ontvangen.

De actief aangevallen kwetsbaarheid (CVE-2025-48595) bevindt zich in het Android Framework en maakt het mogelijk voor een aanvaller die al toegang tot de telefoon heeft om zijn rechten te verhogen. De toegang zou kunnen worden verkregen via bijvoorbeeld een malafide app die de gebruiker zelf installeert of gebruik te maken van een ander beveiligingslek dat remote code execution mogelijk maakt. Verdere details over het probleem, zoals hoe aanvallers er misbruik van maken en bij wat voor soort aanvallen het lek wordt gebruikt, zijn niet door Google gegeven.

Naast de aangevallen kwetsbaarheid verdienen ook twee andere Android-lekken deze maand de aandacht. Het gevaarlijkste probleem is volgens Google een kritiek lek aangeduid als CVE-2025-65018. Deze kwetsbaarheid maakt "remote escalation of privilege" mogelijk, zonder dat een aanvaller aanvullende rechten nodig heeft of er interactie van gebruikers is vereist. Via deze kwetsbaarheid kan een aanvaller zijn rechten verhogen, maar in welke context en wat precies het gevolg is wordt wederom niet door Google duidelijk gemaakt.

Kwetsbaarheden die tot 'escalation of privilege' leiden worden meestal niet als kritieke beoordeeld. Dat geldt ook beveiligingslekken die voor een denial of service (dos) kunnen zorgen. Dat is wel het geval bij dos-lek CVE-2025-64720. Google gebruikt deze beoordeling alleen voor beveiligingslekken waardoor een 'permanente denial of service' mogelijk is, waarvoor als oplossing het gehele besturingssysteem opnieuw moet worden geïnstalleerd of een fabrieksreset is vereist. Verdere details over het lek zijn niet door Google gegeven.

Patchniveau

Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de juni-updates ontvangen zullen '2026-06-01' of '2026-06-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van juni aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. De updates zijn beschikbaar gesteld voor Android 14, 15, 16 en 16-qpr2.

Fabrikanten van Androidtoestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit. Google maakte onlangs nog bekend dat 40 procent van de Androidtelefoons geen updates meer ontvangt.

Reacties (12)
Reageer met quote
Gisteren, 11:01 door Anoniem
Tja daar kunnen ze wel voor waarschuwen maar als de leveranciers weinig of niet updaten heb je er als gebruiker niets aan.
Reageer met quote
Gisteren, 11:58 door Anoniem
Leuk dat de verkoop techniek (angst/updates/panier) beetje mislukt. 40% doet niet mee
hahaha
Aantal ongelukken is een fractie dus gewoon overdreven angstzaaiierij
Reageer met quote
Gisteren, 12:53 door Anoniem
De huidige software-industrie levert structureel prutswerk onder de vlag van innovatie.Terwijl we een loodgieter direct ontslaan bij een maandelijks lek, accepteren we van tech-giganten klakkeloos slechte en inefficiënte code die absurde hardware-eisen zoals 8 cpu cores met 12GB werkgeheugen voor een telefoon eist. Elke update stapelt fout op fout en vergroot de veiligheidsrisico's, puur gedreven door winstbejag en geplande veroudering. Deze vicieuze cirkel van betalen voor defecte producten stopt pas wanneer onwetende consumenten massaal, bij elke softwarefout direct teruggaan naar de winkel en de financiële pijn neerleggen waar hij hoort: bij de fabrikant.
Reageer met quote
Gisteren, 12:54 door Anoniem
Door Anoniem: Tja daar kunnen ze wel voor waarschuwen maar als de leveranciers weinig of niet updaten heb je er als gebruiker niets aan.
Ik loop al 2 maanden achter op patches. En nu komt dit er ook nog bij.
Echt waardeloos dit.
Reageer met quote
Gisteren, 14:15 door Anoniem
Door Anoniem:
Door Anoniem: Tja daar kunnen ze wel voor waarschuwen maar als de leveranciers weinig of niet updaten heb je er als gebruiker niets aan.
Ik loop al 2 maanden achter op patches. En nu komt dit er ook nog bij.
Echt waardeloos dit.
En de banken en overheid maar aandringen dat we de laatste updates moeten installeren.
Hoe ???
Reageer met quote
Gisteren, 15:27 door Anoniem
GrapheneOS had CVE-2025-48595 al in de security preview release van 25 september gepatched en vanaf 3 oktober in de standaard releases.
De enige Android telefoon die ik zelf zou willen gebruiken en zou aanbevelen is een Pixel met GrapheneOS. GrapheneOS is vaak nog sneller met patches van Google door bijvoorbeeld ook de Linux kernel regelmatig te updaten. Pixels met stock OS zijn altijd nog stukken beter dan telefoons van 3rd party fabrikanten, maar ik hoef niet alles met Google te delen.
De rest van de Android markt is huilen met de pet op. Ook al krijg je snel en regelmatig updates, dan vaak staat de Linux kernel versie vast en als die EOL is mis je kernel updates, die juist erg belangrijk zijn. Ook zijn de Android Security Bulletins alleen backports van kwetsbaarheden met High en Critical ratings, voor de rest heb je de laatste Android versie nodig, wat je bij veel fabrikanten ook vergeten kan.
Reageer met quote
Gisteren, 21:45 door Anoniem
Door Anoniem: GrapheneOS had CVE-2025-48595 al in de security preview release van 25 september gepatched en vanaf 3 oktober in de standaard releases.
De enige Android telefoon die ik zelf zou willen gebruiken en zou aanbevelen is een Pixel met GrapheneOS. GrapheneOS is vaak nog sneller met patches van Google door bijvoorbeeld ook de Linux kernel regelmatig te updaten. Pixels met stock OS zijn altijd nog stukken beter dan telefoons van 3rd party fabrikanten, maar ik hoef niet alles met Google te delen.
De rest van de Android markt is huilen met de pet op. Ook al krijg je snel en regelmatig updates, dan vaak staat de Linux kernel versie vast en als die EOL is mis je kernel updates, die juist erg belangrijk zijn. Ook zijn de Android Security Bulletins alleen backports van kwetsbaarheden met High en Critical ratings, voor de rest heb je de laatste Android versie nodig, wat je bij veel fabrikanten ook vergeten kan.
Wat een verassing weer, een artikel over Android en iemand die gelijk even reclame voor Graphene moet maken. Overigens hebben ze nu nog geen CVE-2025-65018 en CVE-2025-64720 uitgerold. Dat kan dus sneller.
Reageer met quote
Vandaag, 03:36 door Anoniem
Als je de releases bekijkt op de releases pagina bij Graphene OS zie je dat dit allang gepatched is.

https://github.com/GrapheneOS/platform_external_libpng/commits/16-qpr2/

de meeste CVEs die gepatched zijn staan niet op de release pages maar hebben een verwijzing via de updates naar AOSP, Linux, SQLite, Chromium, etc.
Reageer met quote
Vandaag, 04:01 door Anoniem
Door Anoniem:
Door Anoniem: GrapheneOS had CVE-2025-48595 al in de security preview release van 25 september gepatched en vanaf 3 oktober in de standaard releases.
De enige Android telefoon die ik zelf zou willen gebruiken en zou aanbevelen is een Pixel met GrapheneOS. GrapheneOS is vaak nog sneller met patches van Google door bijvoorbeeld ook de Linux kernel regelmatig te updaten. Pixels met stock OS zijn altijd nog stukken beter dan telefoons van 3rd party fabrikanten, maar ik hoef niet alles met Google te delen.
De rest van de Android markt is huilen met de pet op. Ook al krijg je snel en regelmatig updates, dan vaak staat de Linux kernel versie vast en als die EOL is mis je kernel updates, die juist erg belangrijk zijn. Ook zijn de Android Security Bulletins alleen backports van kwetsbaarheden met High en Critical ratings, voor de rest heb je de laatste Android versie nodig, wat je bij veel fabrikanten ook vergeten kan.
Wat een verassing weer, een artikel over Android en iemand die gelijk even reclame voor Graphene moet maken. Overigens hebben ze nu nog geen CVE-2025-65018 en CVE-2025-64720 uitgerold. Dat kan dus sneller.

leuk probeer frenchie, maar grafeen is aan te raden omdat het geweldig is. Als je je onderzoek zou doen, zou je zien dat het al is gepatcht
https://github.com/GrapheneOS/platform_external_libpng/commits/16-qpr2/
https://nvd.nist.gov/vuln/detail/CVE-2025-64720
https://nvd.nist.gov/vuln/detail/CVE-2025-65018
Reageer met quote
Vandaag, 07:57 door Anoniem
Door Anoniem:
Door Anoniem: GrapheneOS had CVE-2025-48595 al in de security preview release van 25 september gepatched en vanaf 3 oktober in de standaard releases.
De enige Android telefoon die ik zelf zou willen gebruiken en zou aanbevelen is een Pixel met GrapheneOS. GrapheneOS is vaak nog sneller met patches van Google door bijvoorbeeld ook de Linux kernel regelmatig te updaten. Pixels met stock OS zijn altijd nog stukken beter dan telefoons van 3rd party fabrikanten, maar ik hoef niet alles met Google te delen.
De rest van de Android markt is huilen met de pet op. Ook al krijg je snel en regelmatig updates, dan vaak staat de Linux kernel versie vast en als die EOL is mis je kernel updates, die juist erg belangrijk zijn. Ook zijn de Android Security Bulletins alleen backports van kwetsbaarheden met High en Critical ratings, voor de rest heb je de laatste Android versie nodig, wat je bij veel fabrikanten ook vergeten kan.
Wat een verassing weer, een artikel over Android en iemand die gelijk even reclame voor Graphene moet maken. Overigens hebben ze nu nog geen CVE-2025-65018 en CVE-2025-64720 uitgerold. Dat kan dus sneller.

Vanwaar die irritatie? Het is nou niet bepaald off-topic...
Aan de reactie hierbboven te lezen, hebben ze blijkbaar hun zaakjes goed op orde.
Reageer met quote
Vandaag, 08:15 door Anoniem
Door Anoniem:
Door Anoniem: GrapheneOS had CVE-2025-48595 al in de security preview release van 25 september gepatched en vanaf 3 oktober in de standaard releases.
De enige Android telefoon die ik zelf zou willen gebruiken en zou aanbevelen is een Pixel met GrapheneOS. GrapheneOS is vaak nog sneller met patches van Google door bijvoorbeeld ook de Linux kernel regelmatig te updaten. Pixels met stock OS zijn altijd nog stukken beter dan telefoons van 3rd party fabrikanten, maar ik hoef niet alles met Google te delen.
De rest van de Android markt is huilen met de pet op. Ook al krijg je snel en regelmatig updates, dan vaak staat de Linux kernel versie vast en als die EOL is mis je kernel updates, die juist erg belangrijk zijn. Ook zijn de Android Security Bulletins alleen backports van kwetsbaarheden met High en Critical ratings, voor de rest heb je de laatste Android versie nodig, wat je bij veel fabrikanten ook vergeten kan.
Wat een verassing weer, een artikel over Android en iemand die gelijk even reclame voor Graphene moet maken. Overigens hebben ze nu nog geen CVE-2025-65018 en CVE-2025-64720 uitgerold. Dat kan dus sneller.
Zoals anderen al aangegeven hebben waren deze ook al gepatched. Die zaten in het open-source libpng, omdat het niet onder embargo is kan GrapheneOS deze gewoon patchen in de normale release en staat het niet bij de additional CVE's van de security preview release.
Dit hadden OEM's anders dan Google ook al gewoon kunnen fixen, los van alle open-source onderdelen die ze zelf zouden kunnen updated, komt alles (door slecht beleid) ook gewoon onder embargo 2-6 maanden van te voren bekend, OEM's mogen gewoon al patches uitbrengen (zolang ze maar geen souce-code releasen), maar doen dit niet.
Vandaar dat ik Pixels en Pixels met GrapheneOS benoem, mijn inziens de enige veilige keuze als je een Android telefoon wilt.
Een iPhone waarbij je tijdig updates krijg is ook een goede optie. Vooral de iPhone 17 en toekomstige modellen. (Sinds de A19 en M5 CPU's heeft Apple ook ondersteuning voor hardware memory tagging.)
Geen smartphone is natuurlijk ook een veilige optie.
Reageer met quote
Vandaag, 09:10 door Anoniem
gewoon geen kwetsbare apps op te telefoon bankieren op PC
geen digid app
Simpel zat, hoef je niet steeds zo'n duur apparaat te kopen
papieren agenda kan ook prima
opgeklopte tech meuk
tech junkies
verslaafd aan
Koop de nieuwe NIEUWSTE!!!
koop koop koop.
gewoon geld maken doen ze en jij bent betaler.Mensen klagen over verkeersboetes maar dit is pas een dure boete 800 euro voor een telefoon
Banken keuren oude harware versies gewoon goed voor mobiel bankieren app
klopt dus niets van die angst
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure GenAI Deep Dive Security Training