Een patch heeft zes lekken in Androd opgelost, waaronder actief uitgebuite kwetsbaarheden van Qualcomm.
Google heeft zes beveiligingslekken gedicht in Android, waaronder twee Qualcomm-kwetsbaarheden die actief werden misbruikt in gerichte aanvallen. De lekken (CVE-2025-21479 en CVE-2025-27038) kwamen eind januari aan het licht via het Android Security-team van Google.
Gevaar in de grafische laag
CVE-2025-21479 is een autorisatieprobleem in het Graphics Framework dat kan leiden tot een geheugenfout dankzij onjuist doorgegeven commando’s. Het tweede lek is een fout in de GPU-drivers die wordt veroorzaakt bij grafische rendering in Chrome. Qualcomm waarschuwde in juni dat deze bugs mogelijk al werden uitgebuit, volgens meldingen van Googles Threat Analysis Group.
De patches voor getroffen GPU-drivers waren al in mei beschikbaar met het dringende verzoek om ze snel te implementeren. Ook de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) riep overheidsinstanties op om toestellen uiterlijk 24 juni te beveiligen tegen deze lekken.
Kritiek systeemlek
Naast de Qualcomm-problemen lost Google in deze update ook een kritieke kwetsbaarheid in het System-component op, schrijft BleepingComputer. Die kan zonder rechten en zonder gebruikersinteractie code op afstand laten uitvoeren, als dat gecombineerd wordt met andere fouten.
De 2025-08-05 patch bundelt alle fixes, maar het is aan fabrikanten om ze door te voeren. Pixels zijn meteen up-to-date, andere toestellen moeten vaak langer wachten.