Dalam lanskap digital modern, masalah perangkat lunak terkadang muncul yang memerlukan perbaikan mendesak. Salah satunya sedang dirilis untuk ponsel Samsung Galaxy saat ini, dan jika Anda belum memeriksa pembaruan hari ini, sebaiknya lakukan segera. Bug yang diperbaiki cukup serius.
Masalah ini memiliki nama teknis CVE-2025-21043. Menurut laman pembaruan keamanan Samsung, bug ini memungkinkan penyerang melakukan “out-of-bounds write dalam libimagecodec.quram.so” yang “memungkinkan penyerang jarak jauh menjalankan kode berbahaya secara arbitrary.”
Berdasarkan Google Project Zero, libimagecodec.quram.so adalah alat tertutup sumber yang digunakan aplikasi pesan pihak ketiga untuk mengurai gambar—yang dapat dimanfaatkan peretas untuk mengambil alih ponsel. Tambalan yang dirilis untuk perangkat Samsung memperbaiki “implementasi yang salah” dari alat tersebut.
Eksploitasi ini, ditemukan pada Agustus oleh tim keamanan WhatsApp, dilaporkan ke Samsung dan Apple secara tertutup agar tidak tersebar luas. Meski belum ada contoh publik peretasan menggunakan kerentanan ini, laporan Samsung menyebutkan bahwa mereka “telah mengetahui adanya eksploitasi aktif di alam liar.” Jadi, meski pengguna WhatsApp individu kecil kemungkinannya menjadi sasaran, alat untuk melakukannya tersedia.
WhatsApp memiliki lebih dari tiga miliar pengguna global, sehingga eksploitasi semacam ini dapat menyebabkan kerusakan signifikan, terutama jika menargetkan banyak pengguna sekaligus. Seperti dicatat PCMag, Samsung tidak menyebut layanan pesan pihak ketiga lain dalam laporannya, sehingga tidak jelas apakah hanya WhatsApp yang terdampak atau layanan lain juga rentan.
Apple lebih dulu merilis perbaikan untuk eksploitasi ini pada akhir Agustus. Meski tidak persis sama dengan masalah yang dihadapi Samsung, dampak akhirnya serupa: dapat menyebabkan perangkat diambil alih.
Pembaruan Samsung hadir sekitar dua minggu setelah Google merilis dua kerentanan keamanan serupa yang juga dieksploitasi di alam liar, sebagai bagian dari pembaruan keamanan bulanan Android untuk September 2025.
Cara Memperbarui Ponsel Galaxy Anda
- Buka Pengaturan di ponsel Galaxy Anda
- Pilih opsi Pembaruan Perangkat Lunak
- Ketuk opsi Unduh dan Pasang dan ikuti instruksi selanjutnya
Topik:
Keamanan Siber
Samsung