ताज़ा और वास्तविक सामग्री के साथ स्वाभाविक रूप से भाषाएँ सीखें!
लोकप्रिय विषय
क्षेत्र के अनुसार खोजें
एक नया एंड्रॉइड दोष दुर्भावनापूर्ण ऐप्स को जी. पी. यू. टाइमिंग हमलों के माध्यम से 2एफए कोड और संदेशों को चुराने देता है, जो आंशिक सुधार के बावजूद अधिकांश उपकरणों को प्रभावित करता है।
A new Android flaw lets malicious apps steal 2FA codes and messages via GPU timing attacks, affecting most devices despite a partial fix. "पिक्सनैपिंग" नामक एक नई खोजी गई एंड्रॉइड भेद्यता, जिसे सीवीई-2025-48561 के रूप में ट्रैक किया गया है, दुर्भावनापूर्ण ऐप्स को जीपीयू समय का फायदा उठाने वाले साइड-चैनल हमले का उपयोग करके दो-कारक प्रमाणीकरण कोड और निजी संदेशों जैसे संवेदनशील ऑन-स्क्रीन डेटा को चुराने की अनुमति देता है। यूसी बर्कले, यूसी सैन डिएगो, वाशिंगटन विश्वविद्यालय और कार्नेगी मेलन के शोधकर्ताओं ने प्रदर्शित किया कि दोष पिक्सेल और सैमसंग फ्लैगशिप मॉडल सहित लगभग सभी आधुनिक एंड्रॉइड उपकरणों को प्रभावित करता है, और 30 सेकंड के भीतर 2एफए कोड निकाल सकता है। यह हमला वैध ऐप को सामग्री प्रदर्शित करने के लिए उकसाता है, फिर उपयोगकर्ता की सहमति के बिना पिक्सेल-स्तर के समय विश्लेषण के माध्यम से इसका पुनर्निर्माण करता है। गूगल ने सितंबर के अद्यतन में एक आंशिक सुधार जारी किया है, लेकिन शोधकर्ताओं ने पुष्टि की है कि शोषण इसे दरकिनार कर सकता है, दिसंबर में एक पूर्ण पैच की उम्मीद है। 14 अक्टूबर, 2025 तक वास्तविक दुनिया के उपयोग का कोई प्रमाण नहीं मिला है। उपयोगकर्ताओं को उपकरणों को अद्यतन रखने और अविश्वसनीय ऐप्स से बचने की सलाह दी जाती है।