Android वापरकर्ते सावधगिरी बाळगतात, नवीन 'पिक्सनॅपिंग' हल्ला आपला सर्व डेटा एका मिनिटात चोरू शकतो

नवीन पिक्सनॅपिंग हल्ला: आपण Android स्मार्टफोन वापरत असल्यास ही बातमी आपल्यासाठी खूप महत्वाची आहे. सायबर सिक्युरिटीशी संबंधित नवीन संशोधनात असे दिसून आले आहे की हॅकर्स आता आपला सर्व खाजगी डेटा, टू-फॅक्टर ऑथेंटिकेशन कोड (2 एफए), ईमेल, आपल्या मोबाइलवरील स्थान इतिहास सारख्या संवेदनशील माहिती एका मिनिटापेक्षा कमी वेळात चोरू शकतात. या खाचला 'पिक्सनॅपिंग' असे नाव देण्यात आले आहे आणि हे Google पिक्सेल आणि सॅमसंग गॅलेक्सी एस 25 सारख्या उच्च-अंत डिव्हाइसला सहजपणे लक्ष्य करू शकते. संशोधकांचे म्हणणे आहे की हे धोकादायक तंत्रज्ञान केवळ Google आणि सॅमसंगपुरते मर्यादित नाही तर इतर Android डिव्हाइस देखील त्यास बळी पडू शकतात.

'पिक्सनॅपिंग' म्हणजे काय आणि ते कसे कार्य करते?

पिक्सनॅपिंग हा स्क्रीन-स्नॅचिंग अटॅकचा एक प्रकार आहे ज्यामध्ये लक्ष्य डिव्हाइसवर मालवेयरने भरलेला अॅप स्थापित केला आहे. हा अ‍ॅप अ‍ॅपशी संपर्क साधतो ज्यामधून अँड्रॉइड एपीआयद्वारे डेटा चोरीला जाईल. जेव्हा अ‍ॅप एपीआयद्वारे ट्रिगर केले जाते, तेव्हा ते वापरकर्त्याच्या इंटरफेसवर माहिती प्रदर्शित करण्यास प्रारंभ करते. त्यानंतर हा डेटा अँड्रॉइडच्या प्रस्तुत पाइपलाइनद्वारे स्क्रीनवर प्रस्तुत केला जातो. येथून, हॅकर्स या डेटाचे पिक्सल कॅप्चर करतात आणि त्यांना ग्राफिकल प्रक्रियेद्वारे अक्षरे, संख्या आणि आकारात रूपांतरित करतात. या प्रक्रियेमध्ये, वापरकर्त्याकडे एक संकेत देखील नाही आणि सर्व वैयक्तिक डेटा शांतपणे हॅकर्सपर्यंत पोहोचतो.

कोणत्या डिव्हाइसचा धोका आहे?

कॅलिफोर्निया विद्यापीठ, वॉशिंग्टन युनिव्हर्सिटी आणि कार्नेगी मेलॉन युनिव्हर्सिटी या तीन मोठ्या विद्यापीठांच्या तज्ञांनी हे संशोधन केले आहे. त्यांनी सांगितले की पिक्सनॅपिंगने गूगल पिक्सेल आणि सॅमसंग गॅलेक्सी एस 25 सारख्या फ्लॅगशिप फोनवर यशस्वीरित्या काम केले आहे. या संशोधनात असेही सांगितले गेले होते की ब्रँडची पर्वा न करता कोणत्याही Android डिव्हाइसवर हा हल्ला शक्य आहे.

काय चोरी केले जाऊ शकते?

• 2 एफए (द्वि-घटक प्रमाणीकरण) कोड

• ईमेल आणि मजकूर संदेश

• अ‍ॅप उघडल्यावर डेटा दृश्यमान आहे

• वापरकर्त्याचे स्थान टाइमलाइन

• इतर स्क्रीनवर वैयक्तिक माहिती दृश्यमान

• केवळ तो डेटा सुरक्षित असेल जो स्क्रीनवर दृश्यमान नाही.

गूगलने पावले उचलली

पिक्सनॅपिंग हल्ल्यांविषयी चेतावणी दिल्यानंतर गूगलने सप्टेंबरमध्ये एक सुरक्षा पॅच सोडला. यासह, डिसेंबरमध्ये अतिरिक्त पॅच देखील येत आहे. तथापि, संशोधकांचे म्हणणे आहे की या हल्ल्याच्या सुधारित आवृत्त्या अद्याप सुरक्षेला मागे टाकू शकतात.

वापरकर्त्यांनी काय करावे?

• कोणताही अज्ञात अ‍ॅप डाउनलोड करणे टाळा

• अ‍ॅपच्या परवानग्या स्थापित करण्यापूर्वी तपासा

• वेळोवेळी फोन अद्यतनित करत रहा

• केवळ अधिकृत स्त्रोतांकडून अ‍ॅप डाउनलोड करा

• सुरक्षा सेटिंग्ज मजबूत करा

पिक्सनॅपिंग अटॅक हे दर्शविते की सायबर गुन्हे तांत्रिक प्रगतीसह सतत विकसित होत आहेत. अशा परिस्थितीत, Android वापरकर्त्यांना अधिक सतर्क आणि जागरूक असणे आवश्यक आहे, जेणेकरून त्यांचा वैयक्तिक डेटा सुरक्षित राहील.