Risiko dari kerentanan 'tanpa klik': Jutaan ponsel Samsung Galaxy dapat diretas

Menurut blog keamanan perusahaan, kerentanan tersebut, yang diidentifikasi sebagai CVE-2025-21043, dilaporkan oleh WhatsApp sendiri. Samsung juga mengonfirmasi bahwa "kode eksploitasi untuk kerentanan ini ada di mana-mana", yang menunjukkan bahwa peretas secara aktif mengeksploitasi kelemahan tersebut untuk melakukan serangan.

Samsung mengeluarkan patch darurat setelah menemukan kerentanan serius pada jutaan perangkat.

Kerentanan ini berasal dari cara sistem operasi menangani berkas gambar melalui pustaka pihak ketiga. Hanya dengan menerima foto berbahaya yang dikirim melalui aplikasi perpesanan seperti WhatsApp, malware dapat dipicu tanpa perlu membuka pesan atau mengeklik tautan apa pun. Ini adalah serangan zero-click, yang sangat berbahaya karena sulit dideteksi oleh korban dan sering digunakan dalam kampanye spionase yang canggih.

Untuk memperbaikinya, Samsung merilis patch keamanan sebagai bagian dari pembaruan bulan September. Namun, kelemahan ekosistem Android terungkap: tidak seperti iPhone atau Google Pixel yang menerima pembaruan sekaligus, ponsel Galaxy harus menunggu, tergantung model, wilayah, dan operator seluler. Ini berarti jutaan perangkat tetap rentan hingga patch didistribusikan.

Dalam konteks risiko tinggi, Samsung menyarankan agar pengguna secara proaktif melindungi perangkat mereka dengan memperbarui sistem operasi dan aplikasi segera setelah versi baru tersedia. Ini masih merupakan langkah paling sederhana namun paling efektif untuk mencegah ancaman dari dunia maya.

Sumber: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968