• होम
  • मोबाइल
  • ख़बरें
  • Android यूजर्स सावधान! भनक तक नहीं पड़ेगी और चोरी हो जाएंगे मैसेज, सिक्योरिटी कोड और लोकेशन

Android यूजर्स सावधान! भनक तक नहीं पड़ेगी और चोरी हो जाएंगे मैसेज, सिक्योरिटी कोड और लोकेशन

UC Berkeley और अन्य टीमों ने Pixnapping नामक एक हार्डवेयर-साइड चैनल हमला दिखाया है जो स्क्रीन-रेंडरिंग-टाइमिंग से 2FA कोड, प्राइवेट मैसेज और लोकेशन रिकवर कर सकता है।

Android यूजर्स सावधान! भनक तक नहीं पड़ेगी और चोरी हो जाएंगे मैसेज, सिक्योरिटी कोड और लोकेशन

Photo Credit: Unsplash/ Daniel Romero

सभी नए Android डिवाइसेज के लिए खतरा है यह वल्नरेबिलिटी

ख़ास बातें
  • Pixnapping स्क्रीन-पिक्सल टाइमिंग से 2FA और मैसेज चुरा सकता है
  • सफल डेमो Google Pixel 10 और Galaxy S25 Ultra पर किया गया
  • लेटेस्ट सिक्योरिटी अपडेट इंस्टॉल करें और अनवेरिफाइड ऐप्स से बचें
विज्ञापन

एक रिसर्च टीम ने बताया है कि Android डिवाइसों में एक नया और खतरनाक तरीका खोजा गया है जिससे किसी भी ऐप या वेबसाइट पर दिखाई देने वाली संवेदनशील जानकारी चुपके से एक्सफिल्ट्रेट की जा सकती है, इसमें 2FA कोड, प्राइवेट मैसेज, लोकेशन टाइमलाइन्स के साथ और भी बहुत कुछ शामिल है। इस फ्लो-बेस्ड एटैक को रिसर्चर्स ने Pixnapping नाम दिया है और इसे CVE-2025-48561 के रूप में ट्रैक किया जा रहा है।

इस रिसर्च टीम में UC Berkeley, UC San Diego, Carnegie Mellon और University of Washington के रिसर्चर्स शामिल थे जो इस कमजोरी का डेमो हाई-एंड स्मार्टफोन्स जैसे Google Pixel 10 और Samsung Galaxy S25 Ultra पर दिखा चुके हैं। रिसर्चर्स ने बताया कि Pixnapping हार्डवेयर साइड-चैनल और Android के रेंडरिंग APIs का कॉम्बिनेशन इस्तेमाल करता है, जिससे किसी मलिशियस ऐप को स्क्रीन पर रेंडर होने वाले पिक्सल-लेवल संकेत पढ़ने का मौका मिल जाता है और इस तरीके से Gmail, Google Authenticator, Google Maps, Signal और Venmo जैसी सर्विसेज से संवेदनशील डेटा निकाला जा सकता है। 

ArsTechnica ने इस काम को कवर किया है। Google ने बताया कि सितंबर के Android सिक्योरिटी बुलिटिन में इसका आंशिक पैच जारी किया गया था और दिसंबर में एक और पैच जारी किए जाने की प्लानिंग है। हालांकि, रिसर्चर्स ने एक वर्कअराउंट दिखाया है, जिससे अटैक कुछ पैचों के इंस्टॉल किए जाने के बाद भी काम कर सकता है।

क्या है Pixnapping और कैसे काम करता है?

Pixnapping तीन स्टेप्स में किया जाता है, पहले मलिशियस ऐप Android APIs कॉल कर के टार्गेट ऐप को सक्रिय करवा सकता है या डिवाइस पर इंस्टॉल ऐप्स स्कैन कर सकता है, फिर वह रेंडरिंग पाइपलाइन में भेजे हुए पिक्सल्स पर ग्राफिकल ऑपरेशन्स चला कर टार्गेटेड पिक्सल को टेस्ट करता है और आखिर में हर कॉओर्डिनेट पर लगने वाले टाइम की माप कर के इमेज को पिक्सल-बाय-पिक्सल रीबिल्ड कर लेता है जिससे यूजर को दिखाई जाने वाली कोई भी चीज चोरी हो सकती है।

असर और बचाव

रिपोर्ट के मुताबिक Google ने फिलहाल शुरुआती सॉल्यूशन दिए हैं और डेवलपर्स तथा यूजर्स को सलाह है कि वे अनट्रस्टेड ऐप्स पर कड़ी नजर रखें और जब भी ओएस अपडेट उपलब्ध हो तुरंत इंस्टॉल करें। इसके अलावा, यूजर्स को कहा गया है कि वे Play Protect और ऐप-परमिशन्स का रिव्यू करते रहें और जहां संभव हो संवेदनशील कामों के लिए मल्टी-फैक्टर ऑप्शन और हार्डवेयर-बेस्ड सिक्योरिटी अपनाएं।

Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

नितेश पपनोई Nitesh has almost seven years of experience in news writing and reviewing tech products like smartphones, headphones, and smartwatches. At Gadgets 360, he is covering all ...और भी
Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News
Turbo Read

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. Samsung Galaxy S27 Pro के फीचर्स में हो सकती है कटौती! प्रोसेसर, कैमरा को लेकर अपडेट
  2. पाकिस्तान में क्रिप्टोकरेंसी के खिलाफ जारी हुआ फतवा, इस्लामिक कानून के तहत अवैध करार
  3. Motorola लेटेस्ट फोन Edge 70 Max में होगी 7100mAh बैटरी, 7000 निट्स वाली डिस्प्ले! 15 जुलाई को है लॉन्च
  4. भारत में इस कारण 50% से ज्यादा यूजर्स जल्दी बदल लेते हैं अपना स्मार्टफोन!
  5. Samsung Galaxy Tab S12+ की पहली झलक, फ्रंट डिजाइन आया नजर
  6. OTT Releases This Week: इक्का, पति-पत्नी और वो दो, बाल्टी जैसी फिल्में इस हफ्ते OTT पर, देखें यहां
  7. Redmi Note 17 लॉन्च होने जा रहा सबसे बड़े 7 इंच डिस्प्ले, 8000mAh के बैटरी के साथ, जानें सबकुछ
  8. iQOO 15R हुआ 6 हजार सस्ता, 7600mAh बैटरी! यहां मिल रही धांसू डील
  9. इलेक्ट्रिक पैसेंजर व्हीकल्स की सेल्स हुई दोगुनी, Tata Motors का पहला रैंक बरकरार
  10. Tecno Camon 50 Ultra 5G जल्द होगा भारत में लॉन्च, 6,500mAh की बैटरी
© Copyright Red Pixels Ventures Limited 2026. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »