Pengguna smartphone Samsung, segera periksa dan install update keamanan terbaru yang dirilis pada September 2025. Pembaruan ini krusial untuk menambal celah keamanan yang berpotensi dimanfaatkan oleh pihak tak bertanggung jawab untuk membajak perangkat Anda.
Salah satu isu utama yang diperbaiki adalah kerentanan dengan kode CVE-2025-21043. Kerentanan ini memungkinkan peretas untuk melakukan penulisan di luar batas pada komponen libimagecodec.quram.so. Dampaknya, peretas dapat mengeksekusi kode berbahaya dari jarak jauh, mengambil alih kendali HP Anda.
libimagecodec.quram.so merupakan alat closed-source yang digunakan oleh aplikasi pesan instan pihak ketiga, termasuk WhatsApp, untuk memproses gambar. Eksploitasi celah keamanan ini dapat digunakan peretas untuk membajak perangkat pengguna.
Tambalan terbaru dari Samsung memperbaiki kesalahan implementasi pada alat tersebut, sehingga mencegah potensi serangan peretasan.
Tim keamanan WhatsApp telah menemukan eksploitasi celah keamanan ini pada Agustus lalu dan melaporkannya kepada Samsung dan Apple secara tertutup. Meskipun belum ada laporan publik mengenai peretas yang memanfaatkan kerentanan ini, Samsung mengkonfirmasi bahwa mereka telah menerima informasi tentang eksploitasi tersebut.
Mengingat WhatsApp memiliki lebih dari 3 miliar pengguna di seluruh dunia, eksploitasi celah keamanan ini dapat menyebabkan kerugian yang signifikan, terutama jika ditargetkan pada sejumlah besar pengguna.
Samsung belum memberikan informasi lebih lanjut mengenai apakah aplikasi pesan instan pihak ketiga selain WhatsApp juga terdampak.
Apple sebelumnya telah merilis tambalan keamanan serupa pada akhir Agustus. Meskipun detail permasalahannya berbeda, dampaknya sama, yaitu potensi pembajakan HP pengguna.
Pembaruan keamanan dari Samsung ini dirilis setelah Google mengeluarkan dua celah keamanan serupa sebagai bagian dari pembaruan keamanan bulanan Android untuk September 2025.
Oleh karena itu, sangat penting bagi pengguna HP Samsung untuk segera menginstall pembaruan keamanan terbaru guna melindungi perangkat dan data pribadi dari potensi serangan siber.
