Android यूजर्स सावधान! भनक तक नहीं पड़ेगी और चोरी हो जाएंगे मैसेज, सिक्योरिटी कोड और लोकेशन

UC Berkeley और अन्य टीमों ने Pixnapping नामक एक हार्डवेयर-साइड चैनल हमला दिखाया है जो स्क्रीन-रेंडरिंग-टाइमिंग से 2FA कोड, प्राइवेट मैसेज और लोकेशन रिकवर कर सकता है।

विज्ञापन
Written by नितेश पपनोई, अपडेटेड: 14 अक्टूबर 2025 19:07 IST
ख़ास बातें
  • Pixnapping स्क्रीन-पिक्सल टाइमिंग से 2FA और मैसेज चुरा सकता है
  • सफल डेमो Google Pixel 10 और Galaxy S25 Ultra पर किया गया
  • लेटेस्ट सिक्योरिटी अपडेट इंस्टॉल करें और अनवेरिफाइड ऐप्स से बचें

सभी नए Android डिवाइसेज के लिए खतरा है यह वल्नरेबिलिटी

Photo Credit: Unsplash/ Daniel Romero

एक रिसर्च टीम ने बताया है कि Android डिवाइसों में एक नया और खतरनाक तरीका खोजा गया है जिससे किसी भी ऐप या वेबसाइट पर दिखाई देने वाली संवेदनशील जानकारी चुपके से एक्सफिल्ट्रेट की जा सकती है, इसमें 2FA कोड, प्राइवेट मैसेज, लोकेशन टाइमलाइन्स के साथ और भी बहुत कुछ शामिल है। इस फ्लो-बेस्ड एटैक को रिसर्चर्स ने Pixnapping नाम दिया है और इसे CVE-2025-48561 के रूप में ट्रैक किया जा रहा है।

इस रिसर्च टीम में UC Berkeley, UC San Diego, Carnegie Mellon और University of Washington के रिसर्चर्स शामिल थे जो इस कमजोरी का डेमो हाई-एंड स्मार्टफोन्स जैसे Google Pixel 10 और Samsung Galaxy S25 Ultra पर दिखा चुके हैं। रिसर्चर्स ने बताया कि Pixnapping हार्डवेयर साइड-चैनल और Android के रेंडरिंग APIs का कॉम्बिनेशन इस्तेमाल करता है, जिससे किसी मलिशियस ऐप को स्क्रीन पर रेंडर होने वाले पिक्सल-लेवल संकेत पढ़ने का मौका मिल जाता है और इस तरीके से Gmail, Google Authenticator, Google Maps, Signal और Venmo जैसी सर्विसेज से संवेदनशील डेटा निकाला जा सकता है। 

ArsTechnica ने इस काम को कवर किया है। Google ने बताया कि सितंबर के Android सिक्योरिटी बुलिटिन में इसका आंशिक पैच जारी किया गया था और दिसंबर में एक और पैच जारी किए जाने की प्लानिंग है। हालांकि, रिसर्चर्स ने एक वर्कअराउंट दिखाया है, जिससे अटैक कुछ पैचों के इंस्टॉल किए जाने के बाद भी काम कर सकता है।

क्या है Pixnapping और कैसे काम करता है?

Pixnapping तीन स्टेप्स में किया जाता है, पहले मलिशियस ऐप Android APIs कॉल कर के टार्गेट ऐप को सक्रिय करवा सकता है या डिवाइस पर इंस्टॉल ऐप्स स्कैन कर सकता है, फिर वह रेंडरिंग पाइपलाइन में भेजे हुए पिक्सल्स पर ग्राफिकल ऑपरेशन्स चला कर टार्गेटेड पिक्सल को टेस्ट करता है और आखिर में हर कॉओर्डिनेट पर लगने वाले टाइम की माप कर के इमेज को पिक्सल-बाय-पिक्सल रीबिल्ड कर लेता है जिससे यूजर को दिखाई जाने वाली कोई भी चीज चोरी हो सकती है।

असर और बचाव

रिपोर्ट के मुताबिक Google ने फिलहाल शुरुआती सॉल्यूशन दिए हैं और डेवलपर्स तथा यूजर्स को सलाह है कि वे अनट्रस्टेड ऐप्स पर कड़ी नजर रखें और जब भी ओएस अपडेट उपलब्ध हो तुरंत इंस्टॉल करें। इसके अलावा, यूजर्स को कहा गया है कि वे Play Protect और ऐप-परमिशन्स का रिव्यू करते रहें और जहां संभव हो संवेदनशील कामों के लिए मल्टी-फैक्टर ऑप्शन और हार्डवेयर-बेस्ड सिक्योरिटी अपनाएं।

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

Nitesh has almost seven years of experience in news writing and reviewing tech ...और भी
Advertisement
Popular Brands
#ट्रेंडिंग टेक न्यूज़
  1. Motorola लेटेस्ट फोन Edge 70 Max में होगी 7100mAh बैटरी, 7000 निट्स वाली डिस्प्ले! 15 जुलाई को है लॉन्च
#ताज़ा ख़बरें
  1. Samsung Galaxy S27 Pro के फीचर्स में हो सकती है कटौती! प्रोसेसर, कैमरा को लेकर अपडेट
  2. पाकिस्तान में क्रिप्टोकरेंसी के खिलाफ जारी हुआ फतवा, इस्लामिक कानून के तहत अवैध करार
  3. Motorola लेटेस्ट फोन Edge 70 Max में होगी 7100mAh बैटरी, 7000 निट्स वाली डिस्प्ले! 15 जुलाई को है लॉन्च
  4. भारत में इस कारण 50% से ज्यादा यूजर्स जल्दी बदल लेते हैं अपना स्मार्टफोन!
  5. Samsung Galaxy Tab S12+ की पहली झलक, फ्रंट डिजाइन आया नजर
  6. OTT Releases This Week: इक्का, पति-पत्नी और वो दो, बाल्टी जैसी फिल्में इस हफ्ते OTT पर, देखें यहां
  7. Redmi Note 17 लॉन्च होने जा रहा सबसे बड़े 7 इंच डिस्प्ले, 8000mAh के बैटरी के साथ, जानें सबकुछ
  8. iQOO 15R हुआ 6 हजार सस्ता, 7600mAh बैटरी! यहां मिल रही धांसू डील
  9. Xiaomi 18 Pro में मिल सकते हैं 200 मेगापिक्सल के 2 कैमरा 
  10. HMD लाया बजट स्मार्टफोन, जानें 5,000mAh बैटरी और क्लीन सॉफ्टवेयर वाले Arc 2 की कीमत
Download Our Apps
Available in Hindi
© Copyright Red Pixels Ventures Limited 2026. All rights reserved.