Risiko dari kerentanan 'tanpa klik': Jutaan ponsel Samsung Galaxy dapat diretas

Menurut blog keamanan perusahaan, kerentanan tersebut, yang diidentifikasi sebagai CVE-2025-21043, dilaporkan oleh WhatsApp sendiri. Samsung juga mengonfirmasi bahwa "kode eksploitasi untuk kerentanan ini ada di mana-mana", menunjukkan bahwa peretas secara aktif mengeksploitasi kelemahan tersebut untuk melakukan serangan.

Samsung mengeluarkan patch darurat setelah menemukan kerentanan serius pada jutaan perangkat.

Kerentanan ini berasal dari cara sistem operasi menangani berkas gambar melalui pustaka pihak ketiga. Hanya dengan menerima foto berbahaya yang dikirim melalui aplikasi perpesanan seperti WhatsApp, malware dapat dipicu secara otomatis tanpa pengguna perlu membuka pesan atau mengeklik tautan apa pun. Ini adalah serangan zero-click - sangat berbahaya karena sulit dideteksi oleh korban dan sering digunakan dalam kampanye spionase yang canggih.

Untuk memperbaikinya, Samsung merilis patch keamanan dalam paket pembaruannya di bulan September. Namun, kelemahan ekosistem Android terungkap: tidak seperti iPhone atau Google Pixel yang diperbarui secara bersamaan, ponsel Galaxy harus menunggu, tergantung model, wilayah, dan operator. Ini berarti jutaan perangkat masih rentan terhadap serangan hingga patch didistribusikan.

Dalam konteks risiko tinggi, Samsung menyarankan agar pengguna secara proaktif melindungi perangkat mereka dengan memperbarui sistem operasi dan aplikasi segera setelah versi baru tersedia. Ini masih merupakan langkah paling sederhana namun paling efektif untuk mencegah ancaman dari dunia maya.

Sumber: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968