Pengguna ponsel Samsung diimbau untuk segera menginstal update keamanan terbaru. Pasalnya Samsung baru saja menambal celah keamanan berbahaya yang dapat dimanfaatkan hacker untuk membobol ponsel dan menginstal kode berbahaya dari jauh.
Bug dengan kode CVE-2025-21043 itu memiliki tingkat kerawanan yang kritis dan mengancam perangkat Samsung yang menjalankan Android 13 sampai Android 16. Celah keamanan ini pertama kali dilaporkan oleh Meta dan WhatsApp pada 13 Agustus.
Dalam laporan keamanan terbarunya, Samsung menjelaskan celah keamanan ini ditemukan di libimagecodec.quram.so, pustaka penguraian yang dipakai untuk memproses format gambar di perangkat Samsung.
Celah ini dapat berujung pada kerentanan yang dikenal dengan nama ‘out-of bounds write’ yang memungkinkan hacker mengeksekusi kode berbahaya di perangkat dari jarak jauh dan mengambil alih perangkat serta mengakses data di dalamnya.
Samsung tidak menyebutkan aplikasi messaging pihak ketiga lainnya dalam laporan tersebut, jadi tidak diketahui apakah hanya WhatsApp yang terdampak atau ada aplikasi lainnya yang berpotensi dieksploitasi.
Belum diketahui siapa aktor jahat di balik kampanye peretasan ini atau berapa banyak pengguna Samsung yang mungkin terdampak. Samsung tidak menyediakan daftar perangkat yang menjadi target serangan ini.
WhatsApp memiliki lebih dari tiga miliar pengguna di seluruh dunia, jadi celah keamanan seperti ini dapat menimbulkan korban yang cukup signifikan, apalagi jika dipakai untuk menargetkan beberapa pengguna secara bersamaan.
Temuan kerentanan ini juga dilaporkan oleh WhatsApp ke Apple, dan sudah diperbaiki oleh Apple pada akhir Agustus lalu. Masalah yang dialami Apple tidak sama persis seperti yang dihadapi Samsung, tapi memiliki efek yang sama yaitu memungkinkan ponsel diretas, seperti dikutip dari Mashable, Rabu (17/9/2025).
Pengguna Samsung dianjurkan untuk segera menginstal update keamanan yang sudah dirilis, sekaligus memastikan aplikasi WhatsApp yang ada di perangkatnya menjalankan versi terbaru.
Update keamanan Samsung dirilis sekitar dua minggu setelah Google merilis perbaikan untuk dua celah keamanan serupa yang juga memiliki exploit. Update tersebut dirilis sebagai bagian dari update keamanan bulanan Android untuk September 2025.
