Peringatan mendesak untuk pengguna Samsung Galaxy

Kerentanan keamanan yang dimaksud diidentifikasi sebagai CVE-2025-21043. Kerentanan ini terdapat pada pustaka pemrosesan dan analisis gambar yang terpasang di perangkat Samsung Galaxy. Banyak aplikasi populer seperti WhatsApp menggunakan pustaka ini untuk menampilkan gambar.

Menurut peringatan dari Badan Keamanan Siber dan Infrastruktur AS (CISA), kerentanan ini "memungkinkan penyerang mengeksekusi kode arbitrer dari jarak jauh." Dengan kata lain, peretas dapat memasang kode berbahaya dan mengendalikan perangkat pengguna tanpa interaksi langsung atau menipu pengguna agar mengklik tautan apa pun.

Tingkat keparahan kerentanan ini telah memaksa pemerintah AS untuk mengeluarkan peringatan baru, yang mengharuskan pegawai federal untuk memperbarui atau berhenti menggunakan ponsel Galaxy paling lambat tanggal 23 Oktober.

Brian Thornton, pakar keamanan di Zimperium, mengatakan kerentanan ini "menunjukkan bahwa penyerang beralih ke perangkat seluler sebagai vektor serangan cepat." Ia juga menunjukkan bahwa pustaka gambar sumber tertutup telah menciptakan risiko yang meluas pada perangkat dan aplikasi Samsung yang bergantung padanya.

Samsung mengatakan bug tersebut telah diperbaiki dalam pembaruan keamanan bulan September. Namun, produsen Galaxy tersebut baru saja merilis pembaruan bulan Oktober.

Pakar keamanan siber menyarankan agar semua pemilik Galaxy segera menginstal pembaruan terbaru ini setelah tersedia, meskipun mereka telah menerapkan perbaikan bug penting bulan September. OS terbaru akan berisi perbaikan terbaru dan memastikan ponsel Anda terlindungi.

Para ahli menyarankan pengguna untuk tidak menunda pembaruan perangkat lunak dengan berpikir "perangkat masih berfungsi normal", karena perbaikan ini memainkan peran penting dalam memperbaiki kerentanan keamanan yang tidak disadari pengguna.