AI summary
Pengguna Samsung harus segera memperbarui perangkat mereka untuk mengatasi kerentanan. CISA telah mengklasifikasikan kerentanan ini sebagai yang aktif dieksploitasi. Unit 42 menekankan bahwa kerentanan serupa mungkin muncul di masa depan. Baru-baru ini, terungkap bahwa sebuah kerentanan keamanan kritis di perangkat Samsung berhasil dimanfaatkan oleh peretas untuk menginstal spyware berbahaya bernama Landfall. Kerentanan ini ada di perpustakaan pengolahan gambar Android Samsung dengan kode CVE-2025-21042.Sumber dari Palo Alto Networks Unit 42 menjelaskan bahwa kerentanan ini sudah dimanfaatkan sejak Juli 2024 dan digunakan dalam serangan nyata untuk menyusupkan spyware berkelas komersial ke dalam smartphone korban.Samsung akhirnya memperbaiki kelemahan ini pada April 2025, namun sebelum itu banyak perangkat yang terancam. Pemerintah Amerika Serikat melalui CISA pun memasukkan kerentanan ini ke dalam daftar Known Exploited Vulnerabilities, menandakan masalah ini sudah aktif dieksploitasi.CISA mewajibkan lembaga pemerintah federal untuk memperbarui perangkat Samsung mereka dalam waktu 21 hari agar terhindar dari risiko keamanan. Meski kewajiban ini hanya berlaku untuk instansi pemerintah, CISA sangat menyarankan semua organisasi untuk segera melakukan update.Jika Anda pengguna Samsung, penting untuk langsung memperbarui perangkat ke versi terbaru agar terhindar dari spyware berbahaya ini. Dengan langkah sederhana ini, risiko serangan cyber akibat kerentanan tersebut dapat diminimalkan secara efektif.
Kerentanan di komponen kritis perangkat lunak seperti perpustakaan pengolahan gambar sebuah ponsel tidak cukup mendapat perhatian selama ini, dan kasus ini menjadi peringatan keras bahwa vendor harus meningkatkan pemeriksaan keamanan mereka. Di sisi lain, kewajiban pembaruan dengan batas waktu jelas dari pemerintah adalah langkah tepat untuk memaksa organisasi menjaga keamanan digital mereka.
