Het onderhouden van een smartphone brengt een constante cyclus van updates met zich mee. Pixel-apparaten krijgen doorgaans prioriteit als het gaat om het oplossen van problemen en kwetsbaarheden. Ze ontvangen immers eerst patches rechtstreeks van het bedrijf. Terwijl Google het Android-beveiligingsbulletin van januari 2026 uitbracht, zitten veel gebruikers van Pixel-telefoons echter een beetje te wachten op de oplossingen die daadwerkelijk van invloed zijn op hun dagelijkse ervaring. Ondertussen heeft het bedrijf een aanzienlijk beveiligingsprobleem aangepakt.
Beveiligingsbulletin voor Android januari 2026: kritieke Dolby Codec-fix uitgebracht
De kop van het bulletin van deze maand gaat over een cruciale oplossing voor de Dolby Digital Plus Codec. Dit onderdeel wordt overal op Android gebruikt om audiobestanden af te spelen. De beveiligingsonderzoekers van Wiz ontdekten een fout waarbij een specifiek gemanipuleerd audiobestand een ‘zero-click’-aanval kon veroorzaken. Dit is vooral zorgwekkend omdat de gebruiker niets met het bestand hoeft te doen. Alleen al het ontvangen via een berichten-app die automatisch audio afspeelt, kan voldoende zijn om het systeem te laten crashen of iemand zonder toestemming binnen te laten.
Google heeft de oplossing naar het Android Open Source Project (AOSP) gepusht. Maar de tijdlijn voor andere fabrikanten zoals Samsung of OnePlus om dit aan hun gebruikers te leveren, hangt af van hun updateschema’s. Interessant genoeg ontvingen Pixel-gebruikers deze specifieke patch in december, wat verklaart waarom er deze maand geen speciale “Pixel Update” naast het algemene Android-bulletin verscheen.
Google Pixel 10-gebruikers wachten nog steeds op een oplossing voor een “niet-reagerend scherm”.
Nu zijn eigenaren van Pixel-apparaten technisch veilig tegen de Dolby-exploit. Ze hebben echter nog steeds te maken met verschillende slepende softwarefouten. Het meest opvallende probleem betreft de Pixel 10, waarbij gebruikers hebben gemeld dat het scherm willekeurig niet meer reageert. Hoewel beveiligingspatches de ‘onzichtbare’ bedreigingen aanpakken, zijn het de zichtbare problemen die frustratie veroorzaken.
Google heeft onlangs zijn openbaarmakingsstrategie verplaatst. Ze verplaatsen veel beveiligingsrapporten naar een driemaandelijkse cyclus in plaats van een maandelijkse. Door deze wijziging lijken de maandbulletins ‘dunner’. Maar dit betekent niet noodzakelijkerwijs dat ze minder kwetsbaarheden vinden; het verandert alleen als we erover horen. Voor Pixel-bezitters betekent deze verschuiving, gecombineerd met de soms onvoorspelbare releasedatums van Google, dat er morgen of later in de maand een oplossing voor een niet-reagerend scherm kan komen.
Wat u moet doen als u geen Pixel heeft
Misschien maakt u zich vooral zorgen over de zero-click-kwetsbaarheid en heeft u nog geen patch ontvangen. Voor deze gevallen stellen sommige beveiligingsexperts een praktische oplossing voor. Het uitschakelen van de “auto-preview” of “auto-download”-functies in berichtenapps zoals WhatsApp of Telegram kan voorkomen dat het systeem niet-vertrouwde audiobestanden parseert voordat u de kans heeft gehad om ze te verifiëren.
