HARIAN PELITA — Samsung baru saja merilis pembaruan keamanan bulanan untuk perangkat Android.

Dalam update software kali ini, perusahaan menyertakan perbaikan untuk sebuah celah keamanan yang menurut mereka sudah dieksploitasi dalam serangan zero-day.

Celah tersebut, yang teridentifikasi dengan kode CVE-2025-21043 dan memiliki skor CVSS 8.8, merupakan jenis kerentanan out-of-bounds write yang bisa dimanfaatkan untuk mengeksekusi kode berbahaya dari jarak jauh.
“Celah ‘out-of-bounds write’ pada libimagecodec.quram.so sebelum pembaruan SMR Sep-2025 Release 1, memungkinkan penyerang dari jarak jauh untuk mengeksekusi kode sembarangan,” tulis Samsung dalam laman Security Update, dikutip dari The Hacker News, Selasa (16/9/2025).

“Tambalan keamanan ini memperbaiki implementasi yang salah,” Samsung menambahkan.

Terkait celah keamanan itu, Penasihat Keamanan Siber Namsun Bertin turut buka suara. Ia mengatakan, satu-satunya cara untuk mengatasi hal ini adalah dengan memperbarui software.

“Malware itu bisa menyerang password username dan bahkan mbanking pengguna. Satu-satunya cara untuk mengatasi hal ini adalah dengan memperbarui software dan WhatsApp dari tempat si penyerang memasukkan malware berbahaya. Malware ini bisa mengendalikan ponsel kalian dari jarak jauh,” ujarnya melalui akun Instagram miliknya @realmrbert.

●Versi android yang terdampak
Berdasarkan laporan Google Project Zero tahun 2020, libimagecodec.quram.so adalah sebuah library (pustaka) pemrosesan gambar closed-source yang dikembangkan oleh Quramsoft. Pustaka ini berfungsi untuk mendukung berbagai format gambar.
Celah dengan kategori kritis ini ditemukan berdampak pada perangkat Android versi 13, 14, 15, dan 16. Kerentanan ini pertama kali dilaporkan oleh Samsung pada 13 Agustus 2025. ●Redaksi/Khu/09