የሳይበር አጥቂዎች የብሉቱዝ ድክመቶችን ተጠቅመው ዲቫይሶችን መጥለፍ እንደሚችሉ ያውቃሉ?

[#if smallImage??] [#if smallImage?is_hash] [#if smallImage.alt??] ${smallImage.alt} [/#if] [/#if] [/#if]

የሳይበር ጥቃት ፈጻሚዎች የአንድሮይድ፣ ሊኑክስ፣ ማኮስ እና አይ.ኦ.ኤስ (Android, Linux, macOS, and iOS) ኮምፒውተሮች እና ስማርት ስልኮች (devices) የብሉቱዝ ደህንነት ክፍተቶችን ተጠቅመው ዲቫይሶቻችንን እንደሚጠልፉ ጥናቶች አስታወቁ።

ብሉቱዝ በርካታ የይለፍ ቃል ማረጋገጫ ተጋላጭነቶች እንዳሉት ማርክ ኒውሊን የተባለ የሳይበር ደህንነት ተመራማሪ ሲያስታውቅ፤ ተጋላጭነቶቹ አንድ አጥቂ ከተጠቃሚው እውቅና ውጭ ከዲቫይሱ ጋር በመገናኘት ቁልፎችን መጫን (መቆጣጠር) ያስችሉታል ብሏል።

ምንም አይነት የተለየ ሃርድዌር ሳያስፈልግ ከሊኑክስ ኮምፒዩተር (Linux computer) በመደበኛ የብሉቱዝ አስማሚ (adapter) በመጠቀም ጥቃቱን ሊፈጸም እንደሚችል ተመራማሪው ያስረዳሉ።

ጥቃት ፈጻሚዎቹ ተጠቂውን ዲቫይስ በማታለል ባልተፈቀደ የማጣመጃ ዘዴ አገናኝተው በህጋዊ መንገድ የተጣመረ እንዲመስለው ያደርጉታል፡፡

ጥናቱ በዝርዝር እንደገለጸው አካላዊ ቅርበት ያለው ጥቃት ፈጻሚ ክፍተቱን ተጠቅሞ ከተጠቂው ዲቫይስ ጋር በመገናኘት በፊደል ቁልፎች አማካኝነት መተግበሪያዎችን ለመጫን እንዲሁም የፈለገውን ትዕዛዝ ለማስተላልፍ ይችላል።

ተጋላጭነቱ እ.ኤ.አ. ህዳር 2012 የተለቀቀውን 4.2.2 የአንድሮይድ ስሪት፣ iOS፣ Linux እና macOSን በሚጠቀሙ የተለያዩ ዲቫይስች ላይ ይከሰታል ሲል ዘገባው ያመላክታል።

በተጨማሪም፣ ብሉቱዝ ሲነቃ (enabled) እና የጠላፊዎቹ የፊደልቁልፍ ሰሌዳ (Magic Keyboard) ከተጠቂው ዲቫይስ ጋር ሲጣመር ጥቃቱ ከ macOS እና iOS በተጨማሪ በአፕል ጥብቅ ሁኔታ (Apple's LockDown Mode) ላይም እንደሚከሰት ዘገባው ጨምሮ ገልጿል።

የጎግል ካምፓኒ ከአንድሮይድ 11 እስከ 14 ድረስ ያሉትን ሥሪቶች ለሚጠቀሙ ዲቫይሶች በሙሉ የጥገና ዝመናዎች ስለለቀቀ በያዝነው ወር በመስመር ላይ (OTA) በኩል ማዘመን እና እራሳቸውን ከመሰል ጥቃት መከላከል እንደሚችሉ ገልጿል።

በመሆኑም የአንድሮይድ ተጠቃሚዎች ቶሎ በማዘመን ተጋላጭነትን ከመቀነስ በተጨማሪ ሰዎች በሚበዙባቸው አካባቢዎች ብሉቱዛችን ከማን ጋር እንደተጣመረ መቆጣጠር እና ከማናውቃቸው ዲቫይሶች ጋር እንዳይጣመር መጠንቀቅ ይኖርብናል፡፡