ਪਿਕਸਨੈਪਿੰਗ ਐਂਡਰਾਇਡ ਨੁਕਸ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਗੂਗਲ ਅਤੇ ਸੈਮਸੰਗ ਤੋਂ ਐਂਡਰਾਇਡ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਇੱਕ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਜਿਸਨੂੰ ਪਿਕਸਨੈਪਿੰਗ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਸਾਈਡ-ਚੈਨਲ ਹਮਲਾ ਇੱਕ ਖਤਰਨਾਕ ਐਪ ਨੂੰ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਕੋਡ ਅਤੇ ਗੂਗਲ ਮੈਪਸ ਟਾਈਮਲਾਈਨ ਸ਼ਾਮਲ ਹਨ, ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਸਕ੍ਰੀਨ ਪਿਕਸਲ ਕੈਪਚਰ ਕਰਕੇ। ਇਹ ਹਮਲਾ ਪਿਕਸਲ-ਦਰ-ਪਿਕਸਲ ਦੇ ਆਧਾਰ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਇਸਨੂੰ ਬਹੁਤ ਹੀ ਸਟੀਕ ਅਤੇ ਗੁਪਤ ਬਣਾਉਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਪਿਕਸਨੈਪਿੰਗ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ: ਇਸਦੇ ਮੂਲ ਵਿੱਚ ਪਿਕਸਲ-ਚੋਰੀ
ਇਸਦੇ ਮੂਲ ਰੂਪ ਵਿੱਚ, ਪਿਕਸਨੈਪਿੰਗ ਇੱਕ ਪਿਕਸਲ-ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਫਰੇਮਵਰਕ ਹੈ ਜੋ ਮਿਆਰੀ ਬ੍ਰਾਊਜ਼ਰ ਮਿਟੀਗੇਸ਼ਨਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਗੂਗਲ ਪ੍ਰਮਾਣਕ ਵਰਗੇ ਗੈਰ-ਬ੍ਰਾਊਜ਼ਰ ਐਪਸ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਹਾਸਲ ਕਰਨ ਲਈ ਐਂਡਰਾਇਡ API ਅਤੇ ਇੱਕ ਹਾਰਡਵੇਅਰ ਸਾਈਡ-ਚੈਨਲ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ, 2FA ਕੋਡ 30 ਸਕਿੰਟਾਂ ਤੋਂ ਘੱਟ ਸਮੇਂ ਵਿੱਚ ਕੱਢੇ ਜਾ ਸਕਦੇ ਹਨ।
ਇਹ ਹਮਲਾ ਐਂਡਰਾਇਡ ਦੀ ਰੈਂਡਰਿੰਗ ਪਾਈਪਲਾਈਨ ਦਾ ਇੱਕ ਵਿਲੱਖਣ ਤਰੀਕੇ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ:
- ਇੱਕ ਖਤਰਨਾਕ ਐਪ ਐਂਡਰਾਇਡ ਇੰਟੈਂਟਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪੀੜਤ ਪਿਕਸਲਾਂ ਨੂੰ ਰੈਂਡਰਿੰਗ ਪਾਈਪਲਾਈਨ ਵਿੱਚ ਧੱਕਦਾ ਹੈ।
- ਇਹ ਫਿਰ ਉਹਨਾਂ ਪਿਕਸਲਾਂ ਦੀ ਗਣਨਾ ਕਰਨ ਲਈ ਅਰਧ-ਪਾਰਦਰਸ਼ੀ ਐਂਡਰਾਇਡ ਗਤੀਵਿਧੀਆਂ ਦਾ ਇੱਕ ਸਟੈਕ ਲਾਗੂ ਕਰਦਾ ਹੈ।
ਇਹ ਵਿਧੀ 'ਪੱਥਰ-ਸ਼ੈਲੀ' ਦੇ ਹਮਲਿਆਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ ਜੋ ਪਹਿਲਾਂ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੱਕ ਸੀਮਿਤ ਸਨ, ਹੁਣ ਮੂਲ ਐਪਸ ਲਈ ਅਨੁਕੂਲਿਤ ਕੀਤੇ ਗਏ ਹਨ।
ਜੋਖਮ 'ਤੇ ਉਪਕਰਣ ਅਤੇ ਕਮਜ਼ੋਰੀ ਦਾ ਦਾਇਰਾ
ਖੋਜ ਨੇ ਖਾਸ ਤੌਰ 'ਤੇ ਐਂਡਰਾਇਡ ਵਰਜਨ 13 ਤੋਂ 16 'ਤੇ ਚੱਲ ਰਹੇ ਪੰਜ ਗੂਗਲ ਅਤੇ ਸੈਮਸੰਗ ਡਿਵਾਈਸਾਂ ਦੀ ਜਾਂਚ ਕੀਤੀ। ਜਦੋਂ ਕਿ ਹੋਰ ਨਿਰਮਾਤਾਵਾਂ ਦੀ ਜਾਂਚ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ, ਹਮਲੇ ਦੇ ਮੂਲ ਸਿਧਾਂਤ ਸਾਰੇ ਐਂਡਰਾਇਡ ਡਿਵਾਈਸਾਂ 'ਤੇ ਮੌਜੂਦ ਹਨ, ਜਿਸ ਨਾਲ ਪਲੇਟਫਾਰਮ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਹੋ ਜਾਂਦਾ ਹੈ।
ਕਮਾਲ ਦੀ ਗੱਲ ਹੈ ਕਿ ਕੋਈ ਵੀ ਐਂਡਰਾਇਡ ਐਪ ਆਪਣੇ ਮੈਨੀਫੈਸਟ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ ਅਨੁਮਤੀਆਂ ਤੋਂ ਬਿਨਾਂ ਪਿਕਸਨੈਪਿੰਗ ਨੂੰ ਚਲਾ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਹਮਲੇ ਲਈ ਪੀੜਤ ਨੂੰ ਖਤਰਨਾਕ ਐਪ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਅਤੇ ਲਾਂਚ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਅਕਸਰ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਜਾਂ ਧੋਖਾਧੜੀ ਰਾਹੀਂ।
ਤਕਨੀਕੀ ਮਕੈਨਿਕਸ: GPU ਸਾਈਡ-ਚੈਨਲ ਅਤੇ ਵਿੰਡੋ ਬਲਰ ਐਕਸਪਲੋਇਟਸ
ਪਿਕਸਨੈਪਿੰਗ ਪਹਿਲਾਂ ਦੱਸੇ ਗਏ GPU.zip ਸਾਈਡ-ਚੈਨਲ (ਸਤੰਬਰ 2023) 'ਤੇ ਨਿਰਮਾਣ ਕਰਦੀ ਹੈ, ਜਿਸਨੇ ਬ੍ਰਾਊਜ਼ਰਾਂ ਵਿੱਚ ਕਰਾਸ-ਓਰੀਜਨ ਪਿਕਸਲ ਚੋਰੀ ਕਰਨ ਲਈ ਏਕੀਕ੍ਰਿਤ GPU ਵਿੱਚ ਕੰਪਰੈਸ਼ਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਲਾਭ ਉਠਾਇਆ। ਨਵਾਂ ਹਮਲਾ ਇਸ ਸੰਕਲਪ ਨੂੰ ਐਂਡਰਾਇਡ ਦੇ ਵਿੰਡੋ ਬਲਰ API ਨਾਲ ਜੋੜ ਕੇ ਫੈਲਾਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਪੀੜਤ ਐਪਸ ਤੋਂ ਪਿਕਸਲ ਚੋਰੀ ਹੋ ਸਕਦੇ ਹਨ।
ਇਹ ਪ੍ਰਕਿਰਿਆ ਇਸ ਤਰ੍ਹਾਂ ਕੰਮ ਕਰਦੀ ਹੈ:
- ਇੱਕ ਖਤਰਨਾਕ ਐਪ ਪੀੜਤ ਐਪ ਪਿਕਸਲ ਨੂੰ ਰੈਂਡਰਿੰਗ ਪਾਈਪਲਾਈਨ ਵਿੱਚ ਭੇਜਦੀ ਹੈ।
- ਅਰਧ-ਪਾਰਦਰਸ਼ੀ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਐਂਡਰਾਇਡ ਇਰਾਦਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਨਿਸ਼ਾਨਾ ਪਿਕਸਲ ਨੂੰ ਮਾਸਕ ਕਰਨ, ਵੱਡਾ ਕਰਨ ਅਤੇ ਸੰਚਾਰਿਤ ਕਰਨ ਲਈ ਓਵਰਲੇਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਐਂਡਰਾਇਡ ਕਮਜ਼ੋਰ ਕਿਉਂ ਹੈ: ਤਿੰਨ ਸਮਰੱਥ ਕਾਰਕ
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਤਿੰਨ ਸਥਿਤੀਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਜੋ ਪਿਕਸਨੈਪਿੰਗ ਨੂੰ ਸੰਭਵ ਬਣਾਉਂਦੀਆਂ ਹਨ:
- ਹੋਰ ਐਪਸ ਤੋਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਐਂਡਰਾਇਡ ਰੈਂਡਰਿੰਗ ਪਾਈਪਲਾਈਨ ਵਿੱਚ ਇੰਜੈਕਟ ਕਰਨਾ।
- ਇਹਨਾਂ ਪਿਕਸਲਾਂ 'ਤੇ ਗ੍ਰਾਫਿਕਲ ਓਪਰੇਸ਼ਨ (ਜਿਵੇਂ ਕਿ ਧੁੰਦਲਾਪਣ) ਨੂੰ ਪ੍ਰੇਰਿਤ ਕਰਨਾ।
- ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਅਨੁਮਾਨ ਲਗਾਉਣ ਲਈ ਪਿਕਸਲ ਰੰਗ-ਨਿਰਭਰ ਮਾੜੇ ਪ੍ਰਭਾਵਾਂ ਨੂੰ ਮਾਪਣਾ।
ਗੂਗਲ ਦੇ ਜਵਾਬ ਅਤੇ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ
ਗੂਗਲ ਨੇ CVE-2025-48561 (CVSS 5.5) ਦੇ ਤਹਿਤ ਪਿਕਸਨੈਪਿੰਗ ਨੂੰ ਟਰੈਕ ਕੀਤਾ ਹੈ। ਸਤੰਬਰ 2025 ਦੇ ਐਂਡਰਾਇਡ ਸੁਰੱਖਿਆ ਬੁਲੇਟਿਨ ਵਿੱਚ ਇੱਕ ਪੈਚ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਨਾਲ ਹਮਲੇ ਨੂੰ ਅੰਸ਼ਕ ਤੌਰ 'ਤੇ ਘੱਟ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਹ ਪੈਚ ਉਨ੍ਹਾਂ ਦ੍ਰਿਸ਼ਾਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦਾ ਹੈ ਜਿੱਥੇ ਪਿਕਸਲ ਚੋਰੀ ਕਰਨ ਲਈ ਬਹੁਤ ਜ਼ਿਆਦਾ ਧੁੰਦਲਾਪਣ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਇੱਕ ਦੂਜਾ ਪੈਚ ਦਸੰਬਰ 2025 ਲਈ ਤਹਿ ਕੀਤਾ ਗਿਆ ਹੈ ਤਾਂ ਜੋ ਇੱਕ ਨਵੇਂ ਹਮਲੇ ਵੈਕਟਰ ਨੂੰ ਬੰਦ ਕੀਤਾ ਜਾ ਸਕੇ ਜੋ ਸਮੇਂ ਦੇ ਸਮਾਯੋਜਨ ਰਾਹੀਂ ਪਿਕਸਨੈਪਿੰਗ ਨੂੰ ਮੁੜ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ਗੂਗਲ ਨੇ ਨੋਟ ਕੀਤਾ ਕਿ ਸ਼ੋਸ਼ਣ ਲਈ ਡਿਵਾਈਸ-ਵਿਸ਼ੇਸ਼ ਡੇਟਾ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਅਤੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਗੂਗਲ ਪਲੇ 'ਤੇ ਇਸ ਨੁਕਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਾਲਾ ਕੋਈ ਸਰਗਰਮ ਮਾਲਵੇਅਰ ਨਹੀਂ ਹੈ।
ਵਾਧੂ ਜੋਖਮ: ਐਪ ਖੋਜ ਅਤੇ ਗੋਪਨੀਯਤਾ ਦੇ ਪ੍ਰਭਾਵ
ਪਿਕਸਨੈਪਿੰਗ ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਡਿਵਾਈਸ 'ਤੇ ਸਥਾਪਿਤ ਐਪਸ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੀ ਆਗਿਆ ਵੀ ਦਿੰਦੀ ਹੈ, ਐਪ ਸੂਚੀਆਂ ਨੂੰ ਲੁਕਾਉਣ ਲਈ ਡਿਜ਼ਾਈਨ ਕੀਤੇ ਗਏ ਐਂਡਰਾਇਡ 11 ਤੋਂ ਲਾਗੂ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹੋਏ।
ਇਹ ਹਮਲਾ ਮੋਬਾਈਲ ਐਪ ਲੇਅਰਿੰਗ ਦੇ ਜੋਖਮਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ, ਇੱਕ ਅਜਿਹਾ ਸਿਸਟਮ ਜਿੱਥੇ ਐਪਸ OS ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਇੰਟਰੈਕਟ ਕਰਦੇ ਹਨ। ਲੇਅਰਡ ਐਪ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੀਮਤ ਕਰਨਾ ਅਵਿਵਹਾਰਕ ਹੈ; ਇਸ ਦੀ ਬਜਾਏ, ਬਚਾਅ ਸੰਵੇਦਨਸ਼ੀਲ ਐਪਸ ਨੂੰ ਬਾਹਰ ਨਿਕਲਣ ਦੇਣ ਅਤੇ ਹਮਲਾਵਰਾਂ ਦੀ ਮਾਪ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਸੀਮਤ ਕਰਨ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰ ਸਕਦਾ ਹੈ।
ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਮੁੱਖ ਨੁਕਤੇ
ਪਿਕਸਨੈਪਿੰਗ ਇੱਕ ਬਹੁਤ ਹੀ ਗੁਪਤ ਹਮਲਾ ਹੈ ਜੋ ਉੱਚ ਐਪ ਅਨੁਮਤੀਆਂ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਖਾਸ ਤੌਰ 'ਤੇ ਧੋਖੇਬਾਜ਼ ਬਣ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਐਪਸ ਸਥਾਪਤ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋਖਮ ਵੱਧ ਜਾਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਖਤਰਨਾਕ ਐਪਲੀਕੇਸ਼ਨ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕਮਜ਼ੋਰੀ ਦਾ ਫਾਇਦਾ ਉਠਾ ਸਕਦੇ ਹਨ। ਜਦੋਂ ਕਿ ਗੂਗਲ ਨੇ ਇਸ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਅੰਸ਼ਕ ਪੈਚ ਜਾਰੀ ਕੀਤੇ ਹਨ, ਦਸੰਬਰ 2025 ਵਿੱਚ ਇੱਕ ਪੂਰੀ ਕਮੀ ਦੀ ਉਮੀਦ ਹੈ। ਇਸ ਦੌਰਾਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਸੇ ਵੀ ਅਸਾਧਾਰਨ ਗਤੀਵਿਧੀ ਦੇ ਸੰਕੇਤਾਂ ਲਈ ਆਪਣੇ 2FA ਐਪਸ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਨੇੜਿਓਂ ਨਿਗਰਾਨੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
