.png "Image by <a href=\"https://pixabay.com/users/krapalm-3557507/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=1814556\">Prayad Kosasaeng</a> from <a href=\"https://pixabay.com//?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=1814556\">Pixabay</a>")
Samsung baru saja merilis pembaruan keamanan bulanan untuk sistem operasi Android yang mencakup perbaikan pada salah satu kerentanan kritis. Celah keamanan yang dilacak sebagai CVE-2025-21043 ini memiliki skor CVSS 8.8 dan disebut telah dieksploitasi dalam serangan zero-day di dunia nyata. Dengan tingkat keparahan yang tinggi, kerentanan ini membuka peluang bagi penyerang untuk menjalankan kode berbahaya pada perangkat target secara remote.
Kerentanan tersebut ditemukan pada libimagecodec.quram.so, sebuah pustaka parsing gambar tertutup yang dikembangkan Quramsoft untuk mendukung berbagai format gambar. Menurut laporan Google Project Zero pada 2020, pustaka ini memang digunakan secara luas dalam sistem Android, sehingga kesalahan implementasi dapat berakibat serius. Samsung dalam advisori resminya menjelaskan bahwa “Out-of-bounds Write” di pustaka ini memungkinkan penyerang mengeksekusi kode secara sewenang-wenang sebelum diperbaiki pada SMR September 2025 Release 1.
Pembaruan ini penting karena kerentanan berdampak pada banyak versi Android modern, mulai dari Android 13, 14, 15, hingga 16. Samsung menerima laporan kerentanan ini secara privat pada 13 Agustus 2025, kemudian segera menyiapkan tambalan untuk melindungi pengguna. Meskipun begitu, perusahaan tidak merinci secara publik bagaimana teknik eksploitasi dijalankan maupun pihak mana yang berada di balik serangan. Mereka hanya mengakui bahwa “sebuah exploit untuk masalah ini sudah beredar di alam internet,” menandakan ancaman nyata bagi pengguna yang belum memperbarui perangkatnya.
Rangkaian pembaruan ini hadir tak lama setelah Google mengumumkan penyelesaian dua celah keamanan serius lain pada Android, yakni CVE-2025-38352 dan CVE-2025-48543, yang juga telah dimanfaatkan dalam serangan terarah. Kombinasi peristiwa ini menunjukkan bahwa ancaman terhadap ekosistem Android terus berkembang dan memerlukan respons cepat dari vendor maupun pengguna. Oleh karena itu, pembaruan keamanan bulanan bukan sekadar formalitas, melainkan lapisan pertahanan vital bagi perangkat pintar.
Dengan semakin seringnya kerentanan kritis ditemukan dan dieksploitasi, pengguna Android sangat disarankan untuk segera memperbarui sistem ke versi terbaru. Patch yang dirilis Samsung kali ini bukan hanya menutup celah CVE-2025-21043, tetapi juga memperkuat keseluruhan ekosistem keamanan perangkat. Memperbarui perangkat secara rutin akan meminimalkan risiko dari serangan zero-day yang semakin canggih dan sulit diprediksi.