Berita Viral// Samsung resmi merilis pembaruan keamanan bulanan untuk perangkat Android pada September 2025. Dalam update software kali ini, perusahaan asal Korea Selatan itu memperbaiki sebuah celah keamanan kritis yang sudah dieksploitasi dalam serangan zero-day.
Celah berbahaya tersebut teridentifikasi dengan kode CVE-2025-21043 dan mendapat skor CVSS 8.8. Jenis kerentanan ini berupa out-of-bounds write yang memungkinkan penyerang mengeksekusi kode berbahaya dari jarak jauh.
Dalam keterangan resminya di laman Security Update, Samsung menyebutkan kerentanan itu ada pada libimagecodec.quram.so sebelum pembaruan SMR Sep-2025 Release 1. Celah tersebut dapat dieksploitasi untuk menjalankan kode berbahaya di perangkat korban.
“Tambalan keamanan ini memperbaiki implementasi yang salah,” tulis Samsung.
Penasihat Keamanan Siber, Namsun Bertin, turut mengingatkan dampak celah tersebut. Menurutnya, malware yang memanfaatkan kerentanan ini bisa mencuri username, password, hingga akun mobile banking pengguna.
“Malware ini bisa mengendalikan ponsel dari jarak jauh. Satu-satunya cara untuk mengatasi hal ini adalah dengan memperbarui software,” ujarnya melalui akun Instagram @realmrbert.
Berdasarkan laporan Google Project Zero tahun 2020, libimagecodec.quram.so adalah pustaka pemrosesan gambar closed-source yang dikembangkan Quramsoft, digunakan untuk mendukung berbagai format gambar.
Celah CVE-2025-21043 dipastikan berdampak pada Android versi 13, 14, 15, dan 16. Kerentanan ini pertama kali dilaporkan ke Samsung pada 13 Agustus 2025, dan perusahaan mengonfirmasi bahwa eksploitasi sudah terjadi di lapangan.
Meski begitu, Samsung belum membeberkan detail lebih lanjut mengenai pola serangan atau pihak yang berada di balik eksploitasi tersebut.
Rilis patch ini datang tak lama setelah Google juga menambal dua celah zero-day lain pada Android, yakni CVE-2025-38352 dan CVE-2025-48543, yang telah digunakan dalam serangan siber terarah.