Ponsel Samsung Terkena Celah Keamanan Serius
Ponsel Samsung Terkena Celah Keamanan Serius-istimewa-raselnews.com
RASELNEWS.COM - Badan Keamanan Siber AS (CISA) baru saja mengeluarkan peringatan penting untuk para pengguna Samsung dan Google Pixel, segera lakukan pembaruan perangkat sebelum 23 Desember jika tidak ingin “terpaksa berhenti menggunakan ponsel”.
Meski aturan ini bersifat wajib bagi pegawai federal, CISA tetap menyarankan seluruh pengguna agar mengikuti imbauan tersebut untuk menghindari risiko serangan siber.
BACA JUGA:Samsung Keluarkan Peringatan Darurat: Jutaan Ponsel Galaxy Rentan Diserang Lewat Satu Pesan
Google secara mengejutkan mengonfirmasi bahwa Android sedang menjadi mục tiêu eksploitasi, dengan dua celah keamanan kritis yang “dapat memicu serangan penolakan layanan (DoS) jarak jauh tanpa memerlukan izin tambahan”.
Hanya beberapa jam kemudian, Samsung juga merilis pembaruan keamanan terbaru berisi perbaikan tiga celah kritis yang ditemukan Project Zero Google, seluruhnya sudah ditambal dalam patch keamanan Desember.
CISA menegaskan pengguna Samsung dan Pixel harus segera memperbarui perangkat mereka.
Menurut Google, dua celah dengan kode CVE-2025-48633 dan CVE-2025-48572 “kemungkinan sedang dieksploitasi secara terbatas dan terarah”.
BACA JUGA:Pengguna Samsung Galaxy S25 Dapat Update One UI 8 Stabil, Lebih Dulu dari iPhone 16
Google memastikan seluruh produsen Android telah menerima patch pada 3 Desember, namun waktu distribusi tetap bergantung pada masing-masing produsen dan operator. CISA kembali mengingatkan bahwa pengguna wajib memperbarui sebelum tenggat atau “berhenti menggunakan perangkat jika tidak ada mitigasi”.
Yang mengkhawatirkan, hanya satu dari dua celah yang dicatat CISA muncul dalam daftar pembaruan Samsung. Seperti biasa, Google tidak akan mengungkap detail teknis sebelum sebagian besar pengguna terlindungi.
Tiga celah khusus pada perangkat Samsung berkaitan dengan pustaka libimagecodec.quram.so, yang sebelumnya juga menjadi penyebab pembaruan darurat pada Oktober. Project Zero menyebut ketiganya memungkinkan “akses jarak jauh ke memori di luar batas”, sehingga berpotensi dieksploitasi secara serius.
BACA JUGA:Galaxy Tab A11, Tablet Murah Samsung Siap Meluncur
Forbes menilai risiko ini tinggi karena Samsung merupakan produsen Android terbesar di dunia. Celah ini berdampak kuat pada perangkat berbasis Android yang menggunakan pustaka pemrosesan gambar Samsung.
Patch untuk perangkat Pixel diperkirakan dirilis minggu ini, sementara lini Galaxy terbaru akan mendapatkannya dalam beberapa hari mendatang. Perangkat yang lebih lama mungkin harus menunggu lebih lama.
CISA menegaskan tugas mereka adalah “membantu organisasi mengelola kerentanan dan mengikuti perkembangan serangan”, sekaligus menyarankan penggunaan daftar kerentanan yang sedang dieksploitasi sebagai prioritas perbaikan.
BACA JUGA:Samsung Bawa Kabar Gembira untuk Deretan HP Galaxy, Harga Makin Terjangkau
Bagi pengguna umum, pesannya sangat jelas: perbarui perangkat segera setelah patch tersedia, terutama sebelum 23 Desember. Jika pembaruan belum tersedia, CISA menegaskan: sebaiknya hentikan sementara penggunaan perangkat untuk menghindari risiko serangan jarak jauh. (**)
Sumber:
- Share:
