Android यूजर्स हो जाएं सावधान, नया 'Pixnapping' अटैक एक मिनट में चुरा सकता है आपका सारा डेटा

New Pixnapping Attack: अगर आप एंड्रॉयड स्मार्टफोन इस्तेमाल करते हैं तो यह खबर आपके लिए बेहद जरूरी है. साइबर सुरक्षा से जुड़ी एक नई रिसर्च में खुलासा हुआ है कि हैकर्स अब आपके मोबाइल से एक मिनट से भी कम समय में आपके सारे प्राईवेट डेटा, टू-फैक्टर ऑथेंटिकेशन कोड (2FA), ईमेल, लोकेशन हिस्ट्री जैसी संवेदनशील जानकारियां चुरा सकते हैं. इस हैक को 'Pixnapping' नाम दिया गया है और यह गूगल पिक्सल और सैमसंग गैलेक्सी S25 जैसे हाई-एंड डिवाइसेस को भी आसानी से टारगेट कर सकता है. रिसर्चर्स का कहना है कि यह खतरनाक तकनीक सिर्फ गूगल और सैमसंग तक सीमित नहीं है बल्कि अन्य एंड्रॉयड डिवाइसेज भी इसकी चपेट में आ सकते हैं.

क्या है 'Pixnapping' और कैसे करता है काम?

Pixnapping एक प्रकार का स्क्रीन-स्नैचिंग अटैक है, जिसमें एक मालवेयर युक्त ऐप को टारगेट डिवाइस में इंस्टॉल किया जाता है. यह ऐप एंड्रॉयड API के जरिए उस ऐप से संपर्क करती है जिससे डेटा चुराना है. जब API के जरिए ऐप को ट्रिगर किया जाता है, तो वह यूजर इंटरफेस पर जानकारी दिखाने लगती है. यह डेटा फिर एंड्रॉयड की Rendering Pipeline से होकर स्क्रीन पर रेंडर होता है. यहीं से हैकर्स इस डेटा के पिक्सल कैप्चर कर ग्राफिकल प्रोसेसिंग के जरिए लेटर्स, नंबर्स और शेप में बदल देते हैं. इस प्रक्रिया में उपयोगकर्ता को भनक तक नहीं लगती और सारा निजी डेटा चुपचाप हैकर्स के पास पहुंच जाता है.

कौन-कौन डिवाइसेज हैं रिस्क में?

रिसर्च अमेरिका की तीन बड़ी यूनिवर्सिटीज- कैलिफोर्निया यूनिवर्सिटी, वॉशिंगटन यूनिवर्सिटी और कार्नेगी मेलन यूनिवर्सिटी के विशेषज्ञों द्वारा की गई है. उन्होंने बताया कि Pixnapping गूगल पिक्सल और सैमसंग गैलेक्सी S25 जैसे फ्लैगशिप फोन्स पर भी सफलतापूर्वक काम कर चुका है. रिसर्च में यह भी बताया गया कि यह अटैक किसी भी एंड्रॉयड डिवाइस पर संभव है, चाहे वह किसी भी ब्रांड का हो.

क्या-क्या हो सकता है चोरी?

• 2FA (टू-फैक्टर ऑथेंटिकेशन) कोड

• ईमेल और टेक्स्ट मैसेज

• ऐप ओपन होने पर दिखाई देने वाला डेटा

• यूजर की लोकेशन टाइमलाइन

• अन्य स्क्रीन पर दिखाई देने वाली निजी जानकारियां

• सिर्फ वही डेटा सुरक्षित रहेगा जो स्क्रीन पर विजिबल न हो.

गूगल ने उठाए कदम

गूगल ने Pixnapping अटैक को लेकर चेतावनी के बाद सितंबर में एक सिक्योरिटी पैच जारी किया था. इसके साथ ही दिसंबर में भी एक अतिरिक्त पैच आने वाला है. हालांकि, रिसर्चर्स का कहना है कि इस अटैक के Modified वर्जन अब भी सिक्योरिटी को बाईपास कर सकते हैं.

यूजर्स क्या करें?

• किसी भी अनजान ऐप को डाउनलोड करने से बचें

• ऐप इंस्टॉल करने से पहले उसके परमिशन चेक करें

• फोन को समय-समय पर अपडेट करते रहें

• आधिकारिक सोर्स से ही ऐप डाउनलोड करें

• सिक्योरिटी सेटिंग्स को मजबूत बनाएं

Pixnapping अटैक यह दर्शाता है कि तकनीकी उन्नति के साथ साइबर अपराध भी लगातार विकसित हो रहे हैं. ऐसे में एंड्रॉयड यूज़र्स को ज्यादा सतर्क और जागरूक रहने की जरूरत है, ताकि उनका निजी डेटा सुरक्षित रह सके.