De beveiligingsupdate van februari 2025 voor Android is onlangs uitgebracht en verhelpt bijna 50 kwetsbaarheden. Twee kritieke beveiligingslekken vallen hierbij op:
- Kwetsbaarheid zonder wachtwoord: Hierbij konden aanvallers zonder wachtwoord malware installeren of bestanden stelen. Deze kwetsbaarheid werd al actief misbruikt voordat Google een oplossing bood.
- Afstandsbediening en crashen: Deze fout stelde kwaadwillenden in staat om op afstand controle over telefoons te krijgen en deze te laten crashen. Gelukkig heeft Google dit probleem opgelost voordat het actief werd uitgebuit.
Google raadt alle gebruikers aan hun apparaten zo snel mogelijk bij te werken naar de nieuwste Android-versie om deze beveiligingsrisico's te minimaliseren. Pixel-apparaten ontvangen de update direct, terwijl toestellen van andere fabrikanten, zoals Samsung en Motorola, de update later zullen ontvangen. Gebruikers kunnen in de instellingen controleren of ze de beveiligingspatchniveaus 2025-02-01 en 2025-02-05 hebben geïnstalleerd.
Daarnaast heeft Google een nieuwe beveiligingsfunctie geïntroduceerd, genaamd Identity Check. Deze functie vereist biometrische authenticatie voor het wijzigen van kritieke account- en apparaat instellingen, zoals het veranderen van de pincode of het uitschakelen van diefstalbeveiliging. Identity Check is momenteel beschikbaar op Google Pixel-apparaten met Android 15 en zal binnenkort beschikbaar zijn op Samsung Galaxy-apparaten met One UI 7.
Het Nationaal Cyber Security Centrum (NCSC) heeft ook melding gemaakt van deze kwetsbaarheden en benadrukt het belang van het installeren van de nieuwste updates om beveiligingsrisico's te beperken.
Het is essentieel om uw apparaat up-to-date te houden en regelmatig te controleren op beschikbare updates om de veiligheid en functionaliteit van uw Android-apparaat te waarborgen.
