Jakarta, CNBC Indonesia - Pengguna HP Samsung diimbau untuk mengecek pembaruan keamanan yang sudah tersedia pada September 2025. Pembaruan ini untuk menambal celah keamanan pada HP Samsung, agar bebas dari serangan oknum tak bertanggung jawab.
Salah satu isu yang ditambal pembaruan keamanan Samsung adalah CVE-2025-21043. Menurut laman pembaruan Samsung, bug tersebut memungkinkan penjahat siber melakukan penulisan di luar batas pada libimagecodec.quram.so yang memungkinkan penyerang jarak jauh mengeksekusi kode arbitrer.
Menurut Google Project Zero, libimagecodec.quram.so adalah tool sumber tertutup (closed-source) yang digunakan aplikasi pesan singkat pihak ketiga, seperti WhatsApp, untuk mengurai gambar yang dapat digunakan penyerang untuk membajak HP seseorang.
Tambalan yang dirilis untuk HP Samsung kini memperbaiki implementasi yang salah dari tool tersebut, sehingga mencegah penyerangan dari peretas.
Pada Agustus lalu, tim keamanan WhatsApp menemukan eksploitasi celah keamanan tersebut dan melaporkannya kepada Samsung dan Apple secara tertutup.
Tidak ada contoh publik peretas yang menggunakan kerentanan ini, tetapi laporan Samsung mencatat bahwa raksasa teknologi Korea itu diberitahu tentang eksploitasi tersebut.
Jadi, meskipun pengguna WhatsApp perorangan kemungkinan besar tidak akan menjadi target, tool untuk melakukannya sudah ada.
WhatsApp memiliki lebih dari 3 miliar pengguna di seluruh dunia, sehingga eksploitasi semacam itu bisa saja menimbulkan kerugian, terutama jika ditujukan untuk beberapa pengguna sekaligus.
Dikutip dari laporan PCMag, Samsung tidak menyebutkan layananan chat pihak ketiga lain dalam laporannya, sehingga belum jelas apakah hanya WhatsApp yang terdampak atau layanan lain yang mungkin dieksploitasi dengan kerentanan ini.
Apple sudah lebih dulu merilis tambalan terhadap celah keamanan ini pada akhir Agustus lalu. Masalah yang dihadapi Apple memang tidak persis sama dengan Samsung, tetapi memiliki dampak akhir yang serupa, yaitu menyebabkan HP pengguna dibajak.
Pembaruan Samsung ini muncul sekitar dua minggu setelah Google merilis dua celah keamanan serupa yang juga memiliki eksploitasi yang diamati secara luas sebagai bagian dari pembaruan keamanan bulanan Android untuk September 2025.
(fab/fab)
[Gambas:Video CNBC]
Next Article Pengguna Internet Dalam Bahaya Besar, Database Raksasa Bocor
