Peringatan, Pengguna HP Samsung Wajib Update Software Sekarang Juga untuk Cegah Password dan Mbanking Dibobol - Liputan6
Smartphone, Gadget,
Peringatan, Pengguna HP Samsung Wajib Update Software Sekarang Juga untuk Cegah Password dan Mbanking Dibobol
Samsung baru saja merilis pembaruan keamanan bulanan untuk perangkat Android. Pengguna diimbau untuk update software sekarang juga kalau tak mau password dan mbanking dibobol hacker.
:strip_icc():format(webp)/kly-media-production/medias/5124024/original/054476300_1738836912-IMG_20250206_165755.jpg)
Liputan6.com, Jakarta - Samsung baru saja merilis pembaruan keamanan bulanan untuk perangkat Android. Dalam update software kali ini, perusahaan menyertakan perbaikan untuk sebuah celah keamanan yang menurut mereka sudah dieksploitasi dalam serangan zero-day.
Celah tersebut, yang teridentifikasi dengan kode CVE-2025-21043 dan memiliki skor CVSS 8.8, merupakan jenis kerentanan out-of-bounds write yang bisa dimanfaatkan untuk mengeksekusi kode berbahaya dari jarak jauh.
"Celah 'out-of-bounds write' pada libimagecodec.quram.so sebelum pembaruan SMR Sep-2025 Release 1, memungkinkan penyerang dari jarak jauh untuk mengeksekusi kode sembarangan," tulis Samsung dalam laman Security Update, dikutip dari The Hacker News, Selasa (16/9/2025).
"Tambalan keamanan ini memperbaiki implementasi yang salah," Samsung menambahkan.
Terkait celah keamanan itu, Penasihat Keamanan Siber Namsun Bertin turut buka suara. Ia mengatakan, satu-satunya cara untuk mengatasi hal ini adalah dengan memperbarui software.
"Malware itu bisa menyerang password username dan bahkan mbanking pengguna. Satu-satunya cara untuk mengatasi hal ini adalah dengan memperbarui software dan WhatsApp dari tempat si penyerang memasukkan malware berbahaya. Malware ini bisa mengendalikan ponsel kalian dari jarak jauh," ujarnya melalui akun Instagram miliknya @realmrbert.
Versi Android yang Terdampak
:strip_icc():format(webp)/kly-media-production/medias/5249321/original/067192300_1749633618-Screenshot_2025-06-11_162001.jpg)
Berdasarkan laporan Google Project Zero tahun 2020, libimagecodec.quram.so adalah sebuah library (pustaka) pemrosesan gambar closed-source yang dikembangkan oleh Quramsoft. Pustaka ini berfungsi untuk mendukung berbagai format gambar.
Celah dengan kategori kritis ini ditemukan berdampak pada perangkat Android versi 13, 14, 15, dan 16. Kerentanan ini pertama kali dilaporkan oleh Samsung pada 13 Agustus 2025.
Siapa Dalang di Baliknya?
:strip_icc():format(webp):watermark(kly-media-production/assets/images/watermarks/liputan6/watermark-color-landscape-new.png,400,20,0)/kly-media-production/medias/4802930/original/039812500_1713250575-Samsung.jpg)
Meskipun Samsung mengonfirmasi bahwa eksploitasi celah ini sudah terjadi di lapangan, perusahaan tidak memberikan detail lebih lanjut mengenai bagaimana serangan ini dilakukan atau siapa yang berada di baliknya.
Perbaikan ini muncul tak lama setelah Google mengumumkan bahwa mereka telah menambal dua celah keamanan pada Android (CVE-2025-38352 dan CVE-2025-48543) yang juga telah dieksploitasi dalam serangan yang ditargetkan.
Baca Juga