Samsung telah merilis pembaruan keamanan September 2025 untuk perangkat Galaxy, yang secara khusus mengatasi kerentanan zero-day kritis yang sedang aktif dieksploitasi oleh peretas. Pembaruan ini sangat penting dan mendesak untuk segera diinstal oleh para pengguna.

Pembaruan ini menambal total 25 kerentanan Samsung (Samsung Vulnerabilities and Exposures atau SVE), di samping perbaikan dari Google dan Samsung Semiconductor. Tujuan utamanya adalah untuk melindungi perangkat Galaxy dari berbagai ancaman, terutama serangan eksekusi kode jarak jauh (remote code execution).

Cacat paling serius yang diperbaiki dalam pembaruan ini dilacak sebagai CVE-2025-21043. Ini adalah kerentanan kritis out-of-bounds write pada pustaka libimagecodec.quram.so. Kerentanan ini ditemukan pada perangkat yang menjalankan Android versi 13, 14, 15, dan 16.

Jika berhasil dieksploitasi, peretas dapat mengeksekusi kode berbahaya dari jarak jauh di perangkat yang rentan. Modus serangannya kemungkinan besar dengan cara memanipulasi pengguna agar memproses file gambar yang telah dimodifikasi secara khusus.

Baca Juga: Rekening Nasabah Bobol, OJK Turun Tangan Selidiki Pembobolan RDN di BCA dan Panca Global Sekuritas

Samsung telah mengonfirmasi bahwa eksploitasi untuk kerentanan ini sudah ada. Kerentanan ini pertama kali diungkap secara privat oleh tim keamanan dari Meta dan WhatsApp, yang mempercepat dirilisnya patch untuk mengatasi implementasi yang salah pada pustaka tersebut.

Selain kerentanan zero-day, pembaruan ini juga mengatasi dua kerentanan dengan tingkat keparahan tinggi (high-severity):

• CVE-2025-32100: Diberikan peringkat tinggi meskipun detailnya tidak diungkap secara spesifik dalam buletin.
• CVE-2025-21034: Kerentanan out-of-bounds write lainnya pada pustaka libsavsvc.so. Cacat ini memungkinkan peretas lokal untuk mengeksekusi kode berbahaya, yang berisiko jika ada aplikasi jahat yang sudah terpasang di perangkat.

Selain itu, pembaruan keamanan ini juga memperbaiki sejumlah kerentanan dengan tingkat sedang (moderate-severity) di berbagai komponen sistem. Beberapa di antaranya adalah celah kontrol akses di One UI Home yang dapat memungkinkan peretas fisik membobol Kiosk mode, serta kelemahan pada ContactProvider yang dapat membuat informasi sensitif terekspos.

Pembaruan keamanan SMR Sep-2025 Release 1 ini akan segera diluncurkan ke perangkat smartphone dan tablet Galaxy yang didukung dalam beberapa minggu mendatang. Pengguna dapat memeriksa ketersediaannya dengan membuka Pengaturan > Pembaruan perangkat lunak > Unduh dan instal.