CVE-2025-21043: Kerentanan “0” Click Remote Execution Code Pada Perangkat Samsung

Terdapat sebuah kerentanan keamanan yang sangat kritis dan telah dieksploitasi secara aktif pada perangkat Android buatan Samsung. Bug ini ditemukan dalam komponen image codec yang digunakan untuk memproses file gambar memungkinkan penyerang menjalankan kode berbahaya dari jarak jauh dengan memanfaatkan file yang dirancang khusus.

Apa Itu CVE-2025-21043?

CVE-2025-21043 adalah sebuah kerentanan tipe out-of-bounds write (tulis di luar batas memori) yang terdapat dalam pustaka libimagecodec.quram.so, sebuah library pemroses gambar yang digunakan di banyak perangkat Samsung yang menjalankan Android 13, 14, 15, dan 16. Bug ini memungkinkan penyerang untuk mengeksekusi kode arbitrer dari jarak jauh tanpa memerlukan hak istimewa khusus. Karena sifatnya yang dapat dieksploitasi dari jaringan (network), kerentanan ini berpotensi menyebabkan kompromi penuh atas perangkat jika berhasil dimanfaatkan.

Bagaimana Kerentanan Ini Dapat Dieksploitasi?

Serangan terhadap CVE-2025-21043 umumnya terjadi melalui file gambar berbahaya yang diproses oleh library yang rentan. Dalam banyak kasus, file seperti itu bisa diterima melalui:

• Aplikasi pesan singkat seperti WhatsApp, Telegram, atau MMS
  · Lampiran pada email atau tautan berbahaya
  · Konten web yang diproses otomatis oleh sistem preview gambar

Beberapa laporan juga menunjukkan bahwa kerentanan ini telah dimanfaatkan dalam serangan zero-click, di mana pengguna tidak perlu membuka file secara eksplisit — hanya dengan memuat gambar yang dikirimkan atau ditampilkan secara otomatis di perangkat yang rentan.

Dampak Kerentanan CVE-2025-21043

Kerentanan ini memiliki dampak yang sangat serius pada kerahasiaan, integritas, dan ketersediaan perangkat yang rentan:

• Remote Code Execution (RCE) : Penyerang dapat menjalankan kode berbahaya dari jarak jauh.
  · Kompleksitas Serangan Rendah : Cukup melalui jaringan tanpa akses khusus.
  · Privasi & Data Sensitif Terancam : Akses ke pesan, foto, lokasi, dan informasi penting lainnya berisiko bocor.
  · Kontrol Perangkat Penuh : Perangkat yang berhasil dieksploitasi bisa sepenuhnya dikendalikan oleh penyerang

Rekomendasi Mitigasi & Penanggulangan

Untuk mengurangi risiko yang ditimbulkan oleh CVE-2025-21043, berikut langkah yang disarankan:

• Update Keamanan Segera, pasang Security Maintenance Release terbaru (SMR Sep-2025 R1 atau lebih baru) pada perangkat Samsung Anda.
  · Jaga Aplikasi Tetap Terbaru, perbarui aplikasi pesan dan browser untuk menutup kemungkinan jalur eksploitasi tambahan.
  · Hindari File Tidak Dikenal, jangan buka atau unduh gambar dari sumber yang tidak tepercaya.

Kerentanan ini sudah diperbaiki oleh Samsung dalam pembaruan SMR September 2025, namun risiko tetap tinggi bagi perangkat yang belum menerima patch. Oleh karena itu, pembaruan keamanan wajib dilakukan segera, serta langkah mitigasi tambahan seperti memperbarui aplikasi dan menghindari file berbahaya dianjurkan untuk menjaga perangkat tetap aman

Penulis

Franz Adeta Junior, S.T., M.Kom

Referensi

[1]: Aqua Security. (n.d.). *CVE-2025-21043 | Vulnerability Database*. Retrieved from https://avd.aquasec.com/nvd/2025/cve-2025-21043/

[2]: Lookout. (2025, October 3). *CVE-2025-21043 in Samsung devices*. Retrieved from https://www.lookout.com/threat-intelligence/article/cve-2025-21043

[3]: DigitalXRAID. (2025, June 18). Zero-Click Attacks: The Silent Threat Targeting Enterprise AI and Messaging Systems. Retrieved from https://www.digitalxraid.com/zero-click-attacks/