Android यूजर्स हो जाएं सावधान, नया Pixnapping अटैक एक मिनट में चुरा सकता है आपका सारा डेटा

New Pixnapping Attack: हैकर्स ने अब एक नया जादू सीख लिया है रिसर्चर ने खोजा ऐसा हैकिंग तरीका, जो आपके ऐप्स की हर दिखने वाली जानकारी- फोटो, मैसेज यहां तक कि पासवर्ड भी सीधे हैकर्स के हाथों में धकेल देगा.

Goldi Rai

• Last Updated : 15 October 2025, 12:51 PM IST

New Pixnapping Attack: अगर आप एंड्रॉयड स्मार्टफोन इस्तेमाल करते हैं तो यह खबर आपके लिए बेहद जरूरी है. साइबर सुरक्षा से जुड़ी एक नई रिसर्च में खुलासा हुआ है कि हैकर्स अब आपके मोबाइल से एक मिनट से भी कम समय में आपके सारे प्राईवेट डेटा, टू-फैक्टर ऑथेंटिकेशन कोड (2FA), ईमेल, लोकेशन हिस्ट्री जैसी संवेदनशील जानकारियां चुरा सकते हैं. इस हैक को 'Pixnapping' नाम दिया गया है और यह गूगल पिक्सल और सैमसंग गैलेक्सी S25 जैसे हाई-एंड डिवाइसेस को भी आसानी से टारगेट कर सकता है. रिसर्चर्स का कहना है कि यह खतरनाक तकनीक सिर्फ गूगल और सैमसंग तक सीमित नहीं है बल्कि अन्य एंड्रॉयड डिवाइसेज भी इसकी चपेट में आ सकते हैं.

क्या है 'Pixnapping' और कैसे करता है काम?

Pixnapping एक प्रकार का स्क्रीन-स्नैचिंग अटैक है, जिसमें एक मालवेयर युक्त ऐप को टारगेट डिवाइस में इंस्टॉल किया जाता है. यह ऐप एंड्रॉयड API के जरिए उस ऐप से संपर्क करती है जिससे डेटा चुराना है. जब API के जरिए ऐप को ट्रिगर किया जाता है, तो वह यूजर इंटरफेस पर जानकारी दिखाने लगती है. यह डेटा फिर एंड्रॉयड की Rendering Pipeline से होकर स्क्रीन पर रेंडर होता है. यहीं से हैकर्स इस डेटा के पिक्सल कैप्चर कर ग्राफिकल प्रोसेसिंग के जरिए लेटर्स, नंबर्स और शेप में बदल देते हैं. इस प्रक्रिया में उपयोगकर्ता को भनक तक नहीं लगती और सारा निजी डेटा चुपचाप हैकर्स के पास पहुंच जाता है.

कौन-कौन डिवाइसेज हैं रिस्क में?

रिसर्च अमेरिका की तीन बड़ी यूनिवर्सिटीज- कैलिफोर्निया यूनिवर्सिटी, वॉशिंगटन यूनिवर्सिटी और कार्नेगी मेलन यूनिवर्सिटी के विशेषज्ञों द्वारा की गई है. उन्होंने बताया कि Pixnapping गूगल पिक्सल और सैमसंग गैलेक्सी S25 जैसे फ्लैगशिप फोन्स पर भी सफलतापूर्वक काम कर चुका है. रिसर्च में यह भी बताया गया कि यह अटैक किसी भी एंड्रॉयड डिवाइस पर संभव है, चाहे वह किसी भी ब्रांड का हो.

क्या-क्या हो सकता है चोरी?

• 2FA (टू-फैक्टर ऑथेंटिकेशन) कोड

• ईमेल और टेक्स्ट मैसेज

• ऐप ओपन होने पर दिखाई देने वाला डेटा

• यूजर की लोकेशन टाइमलाइन

• अन्य स्क्रीन पर दिखाई देने वाली निजी जानकारियां

• सिर्फ वही डेटा सुरक्षित रहेगा जो स्क्रीन पर विजिबल न हो.

गूगल ने उठाए कदम

गूगल ने Pixnapping अटैक को लेकर चेतावनी के बाद सितंबर में एक सिक्योरिटी पैच जारी किया था. इसके साथ ही दिसंबर में भी एक अतिरिक्त पैच आने वाला है. हालांकि, रिसर्चर्स का कहना है कि इस अटैक के Modified वर्जन अब भी सिक्योरिटी को बाईपास कर सकते हैं.

यूजर्स क्या करें?

• किसी भी अनजान ऐप को डाउनलोड करने से बचें

• ऐप इंस्टॉल करने से पहले उसके परमिशन चेक करें

• फोन को समय-समय पर अपडेट करते रहें

• आधिकारिक सोर्स से ही ऐप डाउनलोड करें

• सिक्योरिटी सेटिंग्स को मजबूत बनाएं

Pixnapping अटैक यह दर्शाता है कि तकनीकी उन्नति के साथ साइबर अपराध भी लगातार विकसित हो रहे हैं. ऐसे में एंड्रॉयड यूज़र्स को ज्यादा सतर्क और जागरूक रहने की जरूरत है, ताकि उनका निजी डेटा सुरक्षित रह सके. First Updated : Wednesday, 15 October 2025