Hier is een kleine heads-up voor al jullie mobiele liefhebbers die er zijn. Google heeft zojuist zijn beveiligingsbulletin van mei 2025 gedeeld voor de update van deze maand, en het zit boordevol fixes voor maar liefst 46 beveiligingskwetsbaarheden op Android. Dat is veel digitale patching om onze apparaten veilig en gezond te houden. Er is echter een donkere kant omdat een van de kwetsbaarheden is benut.
Er is een bepaalde oplossing in deze update die onze aandacht heeft getrokken, en om een goede reden. Google heeft bevestigd dat een van deze beveiligingsfouten daadwerkelijk in het wild is benut. De specifieke kwetsbaarheid in kwestie wordt bestempeld als CVE-2025-27363. Het behaalde een CVSS -ernstscore van 8,1, die als hoog wordt beschouwd. Volgens Google komt dit probleem voort uit de “systeem” -component van Android. Wat het met name zorgt, is dat het de uitvoering van lokale codes mogelijk maakt zonder extra speciale machtigingen nodig te hebben.
Android’s mei 2025 beveiligingsupdate lost een kwetsbaarheid op die werd benut.
In gewoon Engels betekent dit dat als iemand erin slaagde deze fout op uw apparaat te exploiteren, ze mogelijk kwaadaardige code kunnen uitvoeren zonder u te hoeven misleiden om iets ongewoons te doen. Zoals Google zelf in hun advies zei: “Gebruikersinteractie is niet nodig voor exploitatie. “
Interessant is dat tech -gigant meta (de mensen achter Facebook) deze dezelfde kwetsbaarheid in maart 2025 daadwerkelijk hadden bekendgemaakt. Het bedrijf merkte op dat het op dat moment in het wild werd uitgebuit. Het blijkt dat CVE-2025-27363 is geworteld in dezelfde open-source lettertypebibliotheek genaamd Freetype dat Meta een paar maanden geleden verwees. Google heeft dit probleem aangepakt in de nieuwste Security Update van mei 2025 van Android door versies van Freetype nieuwer dan 2.13.0 te implementeren.
De exacte details van deze aanvallen zijn nog steeds onder wraps. Google erkende echter in hun beveiligingsbulletin dat “Er zijn aanwijzingen dat CVE-2025-27363 mogelijk onder beperkte, gerichte exploitatie staat.‘
Andere fixes waren opgenomen
Afgezien van deze kritieke uitgebuite kwetsbaarheid, kan Google’s update ook een aantal andere potentiële problemen aanpakken. Dit omvat het repareren van acht extra fouten in het kern Android -systeem. Er zijn oplossingen voor nog eens 15 kwetsbaarheden in de framework -module. Deze andere oplossingen zijn bedoeld om dingen als escalatie van privileges te voorkomen (waarbij een app meer toegang krijgt dan het zou moeten), informatie -openbaarmaking (waar gevoelige gegevens kunnen worden gelekt) en de weigering van service (waarbij uw apparaat onbruikbaar kan worden gemaakt).
