Android සහ iOS මතදී WhatsApp වල දුර්වලතාවයක් භාවිතා කරමින් missed call එකක් පමණක් හරහා Spyware එකක් install කළ හැකි පුවතක් මේ වන විට වාර්ථා වෙනවා.
මෙම Spyware එක NSO Group නම් වූ ඊශ්රායෙල් ආයතනය විසින් නිර්මාණය කරන ලද්දක් වන අතර හැකින් ප්රහාරයට ලක් වන්නා අදාල call එක answer නොකලත් මේ Spyware එක install කිරීමට හැකියාව ලැබෙන බව WhatsApp ආයතනය ද සනාථ කර තිබෙනවා.
Spyware එකක් යනු යම්කිසි device එකක් දැනුවත්ව හෝ නොදැනුවත්ව ස්ථාපනය වී ඒ හරහා ඔත්තු බැලීමේ කටයුතු සිදු කර අපගේ අනුදැනුමකින් තොරව, අදාල තොරතුරු නැවතත් එහි නිර්මාපකයන් හට යැවීම සඳහා නිර්මාණය කරනු ලබන මෘදුකාංග විශේෂයකි. මෙය Virus ඝනයට අදාල වේ.
මේ Spyware එක වරක් install වුණු පසු ඒ හරහා ඔබගේ ජංගම දුරකථනයේ camera එක, mic එක භාවිතා කිරීම, emails සහ messages මෙන්ම ඔබගේ location එක පිළිබඳව වන තොරතුරුද access කිරීමේ හැකියාව ලැබෙන අතර මේ වන විටත් බිලියන 1.5ක් පමණ වන WhatsApp පරිශීලකයන්ගෙන් කොපමණ ප්රමාණයක් මෙලෙස hack වූයේ ද යන්න පවා නොදන්නා බව දැනගන්නට ලැබෙනවා.
WhatsApp ආයතනය විසින් දැනටමත් මෙම දුර්වලතාවය නිරාකරණය කර update එකක් නිකුත් ඇති අතර හැකි ඉක්මණින් මේ update එක ස්ථාපනය කරගන්නා ලෙස ඔවුන් සියළුම WhatsApp පරිශීලකයන්ගෙන් ඉල්ලා සිටිනවා.
WhatsApp වල ඇමතුම් ලබාගැනීම සඳහා භාවිතා කරන protocol එක වන VOIP stack එක හරහා remote code execution, එහෙමත් නැතිනම් වෙනත් ස්ථානයක සිට අවශ්යය කරන code එකක් execute කිරීමේ හැකියාවක් තිබී ඇති අතර එම දුර්වලතාවය භාවිතා කරමින් මේ hacking ප්රහාරය ක්රියාත්මක වී තිබෙනවා.
Android
- WhatsApp - v2.19.134 සංස්කරණයට පෙර සංස්කරණයන්
- WhatsApp Business - v2.19.44 සංස්කරණයට පෙර සංස්කරණයන්
iOS
- WhatsApp - v2.19.51 සංස්කරණයට පෙර සංස්කරණයන්
- WhatsApp Business - v2.19.51 සංස්කරණයට පෙර සංස්කරණයන්
Windows Phone
- WhatsApp - v2.18.348 සංස්කරණයට පෙර සංස්කරණයන්
Tizen
- WhatsApp - v2.18.15 සංස්කරණයට පෙර සංස්කරණයන්
ඔබගේ WhatsApp සංස්කරණය පහත සඳහන් සංස්කරණ වලට පෙර එකක් නම්, මෙම දුර්වලතාවය පවතින අතර හැකි ඉක්මණින් අලුත්ම update එක ලබාගැනීමට කටයුතු කරන ලෙස WhatsApp ආයතනය ඉල්ලා සිටිනවා.
මේ ගැන වැඩිදුර විස්තර දැනගැනීම සඳහා The Financial Times වෙබ් අඩවිය, The Verge වෙබ් අඩවිය, Business Insider වෙබ් අඩවිය හා Forbes වෙබ් අඩවිය භාවිතා කළ හැක.