Dalam lanskap digital modern kami, masalah perangkat lunak terkadang muncul yang membutuhkan perbaikan mendesak. Salah satu perbaikan seperti itu saat ini diluncurkan untuk ponsel Samsung Galaxy saat kami berbicara, dan jika Anda belum memeriksa ponsel Anda untuk pembaruan hari ini, Anda mungkin ingin. Bug yang diperbaiki adalah doozy.
Masalah ini memiliki nama yang sangat teknis yang disebut CVE-2025-21043. Per Halaman Pembaruan Samsungbug itu memungkinkan penyerang untuk melakukan “menulis di luar batas dalam libimageCodec.quram.so” yang “memungkinkan penyerang jarak jauh untuk menjalankan kode sewenang-wenang.”
Menurut Google Project ZerolibimageCodec.quram.so adalah alat sumber tertutup yang digunakan aplikasi pesan pihak ketiga untuk menguraikan gambar yang dapat digunakan penyerang untuk membajak smartphone seseorang. Patch pergi ke perangkat Samsung sekarang memperbaiki “implementasi yang salah” dari alat, mencegah hal itu terjadi.
Kecepatan cahaya yang dapat dipasangkan
Eksploitasi, yaitu ditemukan di Agustus oleh tim keamanan Whatsapp, dilaporkan ke Samsung dan Apple di balik pintu tertutup agar tidak menyebarkan berita. Tidak ada contoh publik peretas yang menggunakan kerentanan ini, tetapi laporan Samsung mencatat bahwa raksasa teknologi Korea itu “disadarkan akan eksploitasi di alam liar.” Jadi, sementara setiap pengguna WhatsApp setiap tidak mungkin ditargetkan, alat untuk melakukannya ada.
WhatsApp memiliki lebih dari tiga miliar pengguna di seluruh dunia, sehingga eksploitasi seperti itu bisa melakukan beberapa kerusakan, terutama jika dibuat untuk menargetkan banyak pengguna sekaligus. Sebagai Catatan PCMAGSamsung tidak menyebutkan layanan pesan pihak ketiga lainnya dalam laporannya, jadi tidak jelas jika hanya WhatsApp yang terpengaruh atau jika layanan lain dapat dieksploitasi dengan kerentanan.
Apple pertama kali dipukuli untuk memperbaiki eksploitasi, yang dilakukannya Kembali pada akhir Agustus. Itu bukan masalah yang sama persis seperti yang dihadapi Samsung, tetapi memiliki efek akhir yang sama karena dapat menyebabkan telepon dibajak.
Pembaruan Samsung datang sekitar dua minggu setelah Google merilis a duo kekurangan keamanan yang sama Itu juga memiliki eksploitasi yang diamati di alam liar sebagai bagian dari pembaruan keamanan bulanan Android untuk September 2025.
Topik
Cybersecurity Samsung