කාලයක ඉඳන් ම Facebook සමාගමට user privacy සම්බන්ධයෙන් විවිධ අවස්ථාවල විවිධාකාරයෙන් චෝදනා එල්ල උනා. ඉතින් ඊයේ දිනයේ නිකුත් වුනු පුවත් වාර්තාවකට අනුව Facebook සමාගම සිය Messenger app එක ආධාරයෙන් ගනු ලබන voice calls වලට තුන් වෙනි පාර්ශවයකට සවන්දීම සඳහා ඉඩ සැලසූ bug එකක් හදුනාගෙන ඉවත් කිරීමට් පියවර ගෙන තිබෙනවා.
ඉතින් මේ bug එක හොයාගෙන තියෙන්නේ Google හි Project Zero වල security researcher වෙන Natalie Silvanovich මහත්මිය. ඒ වගේම මේක affect වෙලා තියෙන්නේ Facebook Messenger Android version එකට විතරයි.
ඉතින් මේ bug එක භයානක උනත් ඔයාට සමහර විට මේකෙන් affect වෙලා නැති වෙන්න ඇති මොකද එක exploit කරන්න විශේශ conditions කීපයක් අවශ්ය වෙන නිසා. මෙතනදි attacker ට සහ user දෙන්නටම Android Messenger තියෙන්න ඕනෙ. ඒ වගේම මෙතනදී user Messenger වෙත web browser එක හරහා log වෙලා ඉන්න ඕනේ. ඒ වගේම attacker user ගේ friend list එකේ ඉන්නත් ඕන වෙනවා. ඉතින් මේ conditions සියල්ල meet උනාම attacker ට හැකියාව ලැබෙනවා messenger පණිවුඩයක් යවා user ගේ audio calls වලට ඇහුම්කන් දෙන්න.
ඉතින් මේ වගේම bug එකක් FaceTime වලත් හොයාගත්තා ඔයාට මතක ඇති. ඒ මාර්ගයෙන්ම තමයි Silvanovich මහත්මිය මේ bug එකත් හොයාගත්තේ. මීට අමතරව Signal සහ JioChat වලත් bugs කීපයක් හොයාගන්නට ඇය සමත් වෙලා තියෙනවා.
Source : ZDnet