Worldsbeyondnft.com – Samsung telah merilis pembaruan keamanan kritis setelah ditemukan celah sangat berbahaya di perangkat mereka yang menjalankan Android 13 hingga Android 16. Celah tersebut, dengan kode CVE-2025-21043, memungkinkan hacker mengambil alih ponsel Samsung secara remote dan menginstal kode berbahaya tanpa sepengetahuan pengguna.
Daftar Isi:
Detail Celah Keamanan
Celah keamanan ini ditemukan di pustaka libimagecodec.quram.so, yang bertanggung jawab memproses format gambar di perangkat Samsung. Kerentanan ini tergolong “out-of-bounds write”, yang memungkinkan pelaku mengeksekusi kode berbahaya, meretas, dan mengakses seluruh data perangkat dari jarak jauh.
Celah ini pertama ditemukan dan dilaporkan oleh Meta dan WhatsApp pada 13 Agustus 2025, setelah WhatsApp mendeteksi adanya upaya peretasan yang memanfaatkan bug berbahaya ini. Walau Samsung tidak menyebutkan aplikasi messaging lain yang rentan, WhatsApp menjadi salah satu titik masuk potensial bagi penyerang.
Siapa yang Terkena Dampak?
Semua ponsel Samsung dengan Android 13 sampai Android 16 terancam terkena bug ini, meskipun detil perangkat terdampak belum diungkap. Dengan WhatsApp yang memiliki lebih dari tiga miliar pengguna, potensi dampak eksploitasi celah sangat besar, apalagi jika digunakan untuk serangan massal.
Kerentanan serupa juga sempat ditemukan pada perangkat Apple dan telah diperbaiki Apple pada akhir Agustus 2025.
Imbauan dan Tindakan Pencegahan
- Segera lakukan update keamanan yang telah dirilis Samsung untuk perangkat yang kompatibel.
- Pastikan aplikasi WhatsApp di perangkat dijalankan dalam versi terbaru, karena aplikasi ini bisa menjadi pintu masuk exploit.
- Rutin cek pembaruan sistem dan aplikasi untuk menghindari potensi serangan serupa.
Update keamanan Samsung ini dirilis hampir bersamaan dengan pembaruan bulanan Android untuk September 2025, yang juga meliputi dua celah keamanan berisiko tinggi lainnya.
Penting bagi seluruh pengguna Samsung untuk segera memperbarui perangkat dan aplikasi pesan instan agar perlindungan optimal dari serangan siber yang kian canggih dan berisiko pada data pribadi.
