31/10/2025
ጥንቃቄ ያድርጉ አንድሮይድ አፕልኬሽን ሲያወርዱ
📌አዲስ የአንድሮይድ ተጋላጭነት የባለ ሁለት እርከን መለያ ቁጥሮችን (2FA ኮዶችን) ያለፍቃድ ሊሰርቅ ይችላል ተባለ
| የሳይበር ደህንነት ተመራማሪዎች በአንድሮይድ ስልኮች ላይ የተገኘ አዲስ እና አደገኛ የደህንነት ጉድለት ይፋ አድርገዋል።
ይህ ግኝት፣ ጠላፊዎች የባለ ሁለት እርከን የማረጋገጫ (2FA - Two-Factor Authentication) ኮዶችን ጨምሮ ሚስጥራዊ መረጃዎችን ያለተጠቃሚው እውቅና እና ያለምንም ልዩ ፍቃድ እንዲሰርቁ ያስችላል።
"Pixnapping" ወይም "Pixel Stealing" የሚል ስያሜ የተሰጠው ይህ የጥቃት ዘዴ፣ አንድሮይድ አፕሊኬሽኖች ምስሎችን በስክሪኑ ላይ እንዴት እንደሚያሳዩ ያለውን ሂደት ይጠቀማል።
ተንኮል አዘል አፕሊኬሽን (Malicious App) በማይታይ ሁኔታ የስክሪን ላይ መረጃን "በመለካት" እና ቀለሞችን "በማወዳደር" መረጃውን ያወጣል።
ይህ አዲስ ጥቃት ከዚህ ቀደም ከነበሩት የተለየ የሚያደርገው፣ እንደ ስክሪን ሾት ማንሳት ወይም ልዩ የስርዓት ፍቃድ (Special Permissions) በፍጹም አያስፈልገውም። በቀላሉ አፕሊኬሽኑ በስልኩ ላይ ተጭኖ መገኘቱ ብቻውን በቂ ነው ተብሏል።
በሙከራዎች ይህን ዘዴ በመጠቀም እንደ Google Authenticator ባሉ አፕሊኬሽኖች የሚፈጠሩትን ባለአንድ ጊዜ የይለፍ ቁጥሮች (OTP) በአጭር ጊዜ ውስጥ መውሰድ እንደሚቻል ተረጋግጧል።
የሳይበር ደህንነት ቡድኖች ይህን ከባድ ተጋላጭነት ለጉግል ሪፖርት ያደረጉ ሲሆን፣ ኩባንያው ለፒክሰል (Pixel) እና ለሌሎች የአንድሮይድ ስልኮች የደህንነት ማሻሻያዎችን (Security Patches) እየለቀቀ ነው።
ሁሉም የአንድሮይድ ተጠቃሚዎች የደህንነት ስጋት ውስጥ እንዳይገቡ የስልካቸውን ሲስተም ሶፍትዌር በአፋጣኝ ወደ የቅርብ ጊዜው ስሪት እንዲያሳድጉ ጥብቅ ማስጠንቀቂያ ተሰጥቷል።
እንደ መናኸሪያ ኤፍ ኤም ዘገባ ተጠቃሚዎች ከታመነበት Google Play Store ውጪ ከሌሎች ምንጮች አፕሊኬሽን ከመጫን እንዲቆጠቡ ተመክሯል።