Samsung baru saja merilis update keamanan bulanan Android yang mencakup perbaikan untuk sebuah celah kritikal (CVE-2025-21043) yang ternyata sudah dieksploitasi hacker dalam serangan zero-day.
Celah ini mendapat skor CVSS 8.8 karena bisa digunakan penyerang jarak jauh untuk melakukan arbitrary code execution — alias menjalankan kode berbahaya di perangkat korban.
Masalahnya terletak pada libimagecodec.quram.so, sebuah library tertutup buatan Quramsoft yang bertugas memproses berbagai format gambar di Android. Samsung menjelaskan bahwa patch terbaru telah memperbaiki implementasi yang salah dan menutup potensi celah tersebut.
Kerentanan ini memengaruhi perangkat yang menjalankan Android 13, 14, 15, dan 16. Celah tersebut pertama kali dilaporkan secara privat ke Samsung pada 13 Agustus 2025.
Samsung tidak membeberkan detail serangan atau siapa pelakunya, namun mengonfirmasi bahwa eksploitasi aktif sudah ditemukan di dunia nyata.
Fakta bahwa bug ini ada di library gambar membuatnya sangat berbahaya, karena celah semacam ini biasanya bisa dieksploitasi hanya dengan memproses file gambar berbahaya.
Patch ini muncul tak lama setelah Google juga menambal dua kerentanan Android lain (CVE-2025-38352 dan CVE-2025-48543) yang sudah digunakan dalam serangan tertarget.
Kalau kamu pengguna Samsung, segera update perangkat ke patch keamanan terbaru. Menunda update sama saja memberi kesempatan hacker untuk menyusup lewat celah yang sudah terbukti digunakan di lapangan.