মেসেঞ্জারে গুরুতর ত্রুটি, সুযোগ ছিলো আড়িপাতার
সিনেটের প্রতিবেদন বলছে, অ্যান্ড্রয়েড ডিভাইসের মাধ্যমে ফেইসবুক গ্রাহকের ওপর গুপ্তচরবৃত্তির সুযোগ ছিলো এই ত্রুটির কারণে।
গত মাসেই ত্রুটির বিষয়টি ফেইসবুককে জানিয়েছেন গুগলের গবেষক। বুধবার মেসেঞ্জারের অ্যান্ড্রয়েড অ্যাপ আপডেটের মাধ্যমেই ত্রুটি সরিয়েছে ফেইসবুক।
নিরাপত্তা নীরিক্ষণের সময় এই ত্রুটি বের করেছেন নাতালি সিলভানোভিচ। গুগলের প্রজেক্ট জিরো নিরাপত্তা দলের সদস্য এই গবেষক।
এক টুইট বার্তায় সিলভানোভিচ জানিয়েছেন, ত্রুটি ধরিয়ে দেওয়ায় ফেইসবুক তাকে ৬০ হাজার মার্কিন ডলার বাগ বাউন্টি পুরস্কার দিয়েছে।
“এসডিপিআপডেট নামে এক ধরনের বার্তা রয়েছে, যা সাধারণত কল সেট-আপের সময় ব্যবহার হয় না। যদি রিং বাজার সময় কল প্রাপকের কাছে বার্তাটি চলে যায়, তাহলে এটি তাৎক্ষণিকভাবে অডিও পাঠাতে শুরু করে, এতে কল প্রাপকের আশপাশে আড়িপাতার সুযোগ পান হ্যাকার,” বলেছেন সিলভানোভিচ।
বিবৃতিতে ফেইসবুক বলেছে, “এই অভিযোগটি ৬০ হাজার ডলারে আমাদের সর্বোচ্চ তিন বাগ বাউন্টির একটি, যা সম্ভাব্য গুরুতর প্রভাবের ইঙ্গিত দেয়।”
এর আগে ২০১৮ সালে হোয়াটসঅ্যাপের অ্যান্ড্রয়েড এবং আইওএস সংস্করণের ত্রুটি বের করেছিলেন সিলভানোভিচ। এই ত্রুটির কারণে ভিডিও কল গ্রহণের পর অ্যাপের নিয়ন্ত্রণ নিতে পারতেন হ্যাকার।
Comments
So empty here ... leave a comment!