← Terug naar Blog
Beveiligingsbriefing 🟠 Hoog

Mobiel onder vuur: Android & iOS zero-days

5 min leestijd
HOGE URGENTIE

Samenvatting

Google brengt een nood-Android-beveiligingspatch uit voor een actief misbruikte kernelkwetsbaarheid die Pixel- en Samsung-apparaten treft. Apple bevestigt een zero-day in de iOS 19 WebKit-engine die wordt gebruikt bij gerichte aanvallen. Banktrojans stijgen met 340% op mobiele platformen doordat dreigingsactoren nieuwe overlay-aanvalstechnieken misbruiken.

⚡ Conclusie: Werk alle Android- en iOS-apparaten onmiddellijk bij. Audit het mobiele apparatenbestand op patchcompliance.

🤖
Kritieke zero-day

CVE-2026-20892: Android Kernel Privilege Escalation

Waarom dit belangrijk is

Een kritieke use-after-free-kwetsbaarheid in het Binder IPC-mechanisme van de Android-kernel stelt kwaadaardige apps in staat sandboxbeperkingen te omzeilen en root-toegang te verkrijgen. Google TAG bevestigt exploitatie door commerciële spywareleveranciers die zich richten op journalisten en activisten.

Impact Beschrijving
Volledig apparaatcompromis Root-toegang maakt volledige apparaatcontrole mogelijk
Gegevensdiefstal Toegang tot alle apps, berichten, foto's, locatiegeschiedenis
Persistentie Overleeft fabrieksreset op sommige apparaten
Surveillance Microfoon-/camera-activatie zonder indicatoren

Hoe u zichzelf beschermt — Actiepunten

  • Installeer de Android-beveiligingspatch van februari 2026 onmiddellijk
  • Controleer het patchniveau: Instellingen > Over > Android-beveiligingspatch
  • Schakel app-installaties van onbekende bronnen uit
  • Controleer geïnstalleerde apps op ongebruikelijke machtigingen
  • Zakelijk: push MDM-beleid dat de nieuwste beveiligingspatch vereist
🍎
Kritieke zero-day

CVE-2026-23456: iOS 19 WebKit Zero-Day

Waarom dit belangrijk is

Apple bevestigt actieve exploitatie van een type confusion-kwetsbaarheid in WebKit die iOS 19.0 tot en met 19.2 treft. Het bezoeken van een kwaadaardige website kan leiden tot willekeurige code-uitvoering. De nieuwste Pegasus-variant van NSO Group maakt naar verluidt gebruik van deze fout.

Worstcasescenario

📱

Zero-click-exploitatie

Aanval via iMessage-links zonder gebruikersinteractie.

🔐

Versleutelde apps blootgesteld

Inhoud van Signal, WhatsApp, Telegram toegankelijk voor aanvallers.

👁

Persistente surveillance

Apparaat wordt een surveillancetool met toegang tot camera, microfoon en locatie.

Hoe u zichzelf beschermt — Actiepunten

  • Werk onmiddellijk bij naar iOS 19.2.1 (Instellingen > Algemeen > Software-update)
  • Schakel Lockdown Mode in voor hoog-risico personen
  • Schakel iMessage-linkvoorbeelden tijdelijk uit
  • Controleer onbekende berichten voordat u op links klikt
  • Zakelijk: dwing MDM-compliance af voor iOS-versie
💰
Urgent

Cerberus 3.0 Banking Trojan Resurfaces

Waarom dit belangrijk is

The Cerberus banking trojan has returned with enhanced capabilities including real-time screen sharing, push notification hijacking, and improved overlay attacks targeting 450+ banking apps worldwide. Distribution via fake "Security Update" apps on third-party stores.

Hoe u zichzelf beschermt — Actiepunten

  • Only install apps from official Google Play Store
  • Enable Google Play Protect scanning
  • Review apps with Accessibility Service permissions
  • Disable SMS permissions for non-essential apps
  • Use hardware security keys for banking where supported
🔒
App Store Risk

Fake iOS VPN Apps Harvesting Data

Waarom dit belangrijk is

Onderzoekers identified 12 malicious VPN apps in the App Store that have collectively been downloaded 3.2 million times. These apps intercept all device traffic, harvest credentials, and sell user data to data brokers.

Hoe u zichzelf beschermt — Actiepunten

  • Remove VPN apps: SecureShield VPN, TurboGuard VPN, PrivacyMax (see full list)
  • Only use VPNs from established security vendors
  • Review VPN app permissions and network activity
  • Consider enterprise VPN solutions for business use
📷
Trend Alert

QR Code Phishing Targeting Mobile Users

Waarom dit belangrijk is

"Quishing" attacks increased 287% as attackers place malicious QR codes in parking meters, restaurant menus, and fake delivery notices. Mobile browsers often don't display full URLs, making detection difficult.

Hoe u zichzelf beschermt — Actiepunten

  • Use QR scanner apps that preview URLs before opening
  • Verify QR codes on physical objects aren't stickers covering legitimate codes
  • Never enter credentials on sites accessed via QR code
  • Train employees on QR code phishing risks

Run a KENSAI scan now to check your mobile security posture

🗡️ Scan uw systemen →

Uw actiechecklist voor deze week

Kritiek — Vandaag doen
  • Install Android February 2026 Security Patch
  • Update iOS devices to 19.2.1
  • Audit mobile device fleet for patch compliance
Hoog — Deze week doen
  • Review MDM policies for app installation restrictions
  • Remove suspicious VPN apps from devices
  • Enable mobile threat defense (MTD) solutions
Gemiddeld — Doorlopend
  • Train users on QR code phishing awareness
  • Review banking app security settings
  • Implement app permission policies

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home