Alle Android-telefoons moeten worden bijgewerkt om 'zorgwekkende' beveiligingsproblemen te voorkomen

Android is het meestgebruikte besturingssysteem ter wereld en draait op miljarden smartphones en tablets van talloze bedrijven, waaronder Google , Samsung , OnePlus, Oppo, Xiaomi, Honor, Nothing en Huawei.

Helaas betekent dit dat criminelen vaak het doelwit zijn van dergelijke apparaten, omdat ze zwakke plekken in de software willen uitbuiten voor financieel gewin. Daarom publiceert Google, de maker van Android, maandelijks een beveiligingsbulletin om alle bestaande bugs te verhelpen en van Android een veilig besturingssysteem te maken.

Hoewel juli 2025 een zeldzame maand was waarin Google helemaal geen beveiligingsupdates hoefde uit te brengen , werd de normale dienstverlening in augustus hervat, waarbij de techgigant zes fouten in Android identificeerde en verhielp .

"Het ernstigste van deze problemen is een kritiek beveiligingslek in de systeemcomponent dat kan leiden tot uitvoering van code op afstand in combinatie met andere bugs, zonder dat hiervoor extra uitvoeringsrechten nodig zijn", aldus Google. "Gebruikersinteractie is niet vereist voor misbruik."

Dit betekent dat de bug ernstig genoeg is om het technisch mogelijk te maken om op afstand en zonder de verwachte beveiligingsrechten toegang te krijgen tot een Android-apparaat.

Zoals met de meeste bugfixes in Android is de kans dat u daadwerkelijk met zoiets te maken krijgt relatief klein. Toch raden experts aan om uw Android-apparaten zo up-to-date mogelijk te houden door beveiligingsupdates te installeren zodra deze beschikbaar zijn.

"Hoewel het Android Security Bulletin van augustus minder omvangrijk is dan eerder dit jaar, mag de ernst van de gepatchte problemen niet worden onderschat", aldus Adam Boynton, Senior Security Strategy Manager EMEIA bij beveiligingsbedrijf Jamf.

In de bulletin van Google wordt opgeroepen om apparaten te voorzien van patchniveau 2025-08-05 of nieuwer om volledige bescherming te garanderen tegen alle bekendgemaakte kwetsbaarheden.

Misschien wel het meest zorgwekkend is CVE‑2025‑48530, een kritieke kwetsbaarheid op systeemniveau die het mogelijk maakt om code op afstand uit te voeren zonder gebruikersinteractie of verhoogde uitvoeringsrechten, met name op Android 16. Hoewel het aantal kwetsbaarheden kleiner is, vormen ze een groot risico dat onmiddellijke actie vereist.

Android 16 is de nieuwste versie van Android en is alleen algemeen beschikbaar op Google Pixel-telefoons en sommige nieuwere Samsung-apparaten.

Wat betreft beveiligingsupdates: deze kunnen naar telefoons en tablets worden gepusht, ongeacht de Android-versie die ze draaien. Het is echter aan de fabrikanten van Android-apparaten om de grote verbeteringen van Google te implementeren. Als je een Samsung, OnePlus of een andere telefoon van een ander merk dan Google hebt, kan het even duren voordat je je gratis update ontvangt.

Het is een beveiligingsprobleem dat Android al jaren plaagt, maar de situatie verbetert. Google biedt zeven jaar software-updates voor zijn Pixel-telefoons, en Samsung biedt er zes of zeven voor veel van zijn Galaxy-smartphones.

Andere fabrikanten verbeteren, maar ze lopen achter. Maar zodra de updates door die Android-makers zijn geïmplementeerd, is het aan jou – of aan de bedrijven die Android-apparaten uitdelen – om op de updateknop te drukken.

"We dringen er bij organisaties op aan ervoor te zorgen dat alle beheerde Android-apparaten snel worden bijgewerkt naar beveiligingspatchniveau 2025-08-05 (of nieuwer), zodat ze niet worden blootgesteld", aldus Boynton. "Het bulletin van deze maand benadrukt het principe dat zelfs kleinere updates de paden kunnen afsluiten die worden gebruikt door ervaren cybercriminelen – om voorop te blijven lopen, is proactiviteit vereist, geen zelfgenoegzaamheid."