De Android-securitypatch van april 2025 brengt een aanzienlijk aantal beveiligingsverbeteringen en lost diverse kwetsbaarheden op. In dit artikel zetten we de belangrijkste wijzigingen op een rijtje en komen we met een aantal aanbevelingen.
Belangrijkste wijzigingen:
- Twee actief geëxploiteerde kwetsbaarheden gepatcht: De update verhelpt twee kritieke kwetsbaarheden in de Linux-kernel (CVE-2024-53150 en CVE-2024-53197) waarvan Google aangeeft dat ze mogelijk al in beperkte, gerichte aanvallen zijn misbruikt. Deze bevinden zich in de usb-audio component (ALSA).
- Ongeveer 60 andere beveiligingsproblemen aangepakt: Naast de twee actief misbruikte lekken, dicht de patch ongeveer 60 andere beveiligingslekken.
- Kritieke kwetsbaarheid in het systeemcomponent: Een van de meest ernstige problemen is een kritieke kwetsbaarheid (CVE-2025-26416) in het systeemcomponent die mogelijk kan leiden tot een privilege-escalatie op afstand zonder dat gebruikersinteractie vereist is. Dit treft Android 13, 14 en 15.
- Twee patchniveaus: De update kent twee beveiligingspatchniveaus: 2025-04-01 en 2025-04-05. Het niveau van 2025-04-05 bevat alle fixes van het niveau 2025-04-01 en de fixes voor de actief geëxploiteerde kwetsbaarheden. Gebruikers wordt aangeraden om naar het beveiligingspatchniveau van 2025-04-05 of hoger te updaten.
- Patches voor diverse componenten: De update bevat fixes voor kwetsbaarheden in verschillende componenten, waaronder het Framework, Systeem, Kernel, drivers van Arm, Imagination Technologies, MediaTek en Qualcomm.
- Samsung-specifieke fixes: Samsung heeft in deze patch ook 56 eigen beveiligingslekken verholpen in hun Galaxy-apparaten, waarvan er een als kritiek wordt beschouwd. Deze fixes betreffen onder andere het Sticker Center, klembord, HDCP, Samsung Contacten en Bluetooth-pairing voor Galaxy Watches.
Aanbevelingen:
- Update direct: Het is sterk aanbevolen om je Android-apparaat zo snel mogelijk te updaten naar het beveiligingspatchniveau van 2025-04-05 of hoger om je te beschermen tegen de verholpen kwetsbaarheden, met name de actief geëxploiteerde.
- Controleer het beveiligingspatchniveau: Je kunt het beveiligingspatchniveau van je apparaat controleren via Instellingen > Over de telefoon > Android-versie.
- Schakel Google Play Protect in: Zorg ervoor dat Google Play Protect is ingeschakeld voor real-time bescherming tegen schadelijke apps.
- Download apps alleen uit betrouwbare bronnen: Vermijd het sideloaden van apps van onbekende bronnen.
Kortom, de april 2025 security-patch is een belangrijke update die kritieke beveiligingslekken verhelpt, waaronder actieve exploits. Het is essentieel om deze update zo snel mogelijk te installeren om de veiligheid van je Android-apparaat te waarborgen.
