WhatsApp හරහා ජංගම දුරකථනය Hack වීම වලක්වාගැනීමට දැන්ම WhatsApp update කරන්න

Android සහ iOS මතදී WhatsApp වල දුර්වලතාවයක් භාවිතා කරමින් missed call එකක් පමණක් හරහා Spyware එකක් install කළ හැකි පුවතක් මේ වන විට වාර්ථා වෙනවා.

මෙම Spyware එක NSO Group නම් වූ ඊශ්‍රායෙල් ආයතනය විසින් නිර්මාණය කරන ලද්දක් වන අතර හැකින් ප්‍රහාරයට ලක් වන්නා අදාල call එක answer නොකලත් මේ Spyware එක install කිරීමට හැකියාව ලැබෙන බව WhatsApp ආයතනය ද සනාථ කර තිබෙනවා.

Spyware එකක් යනු යම්කිසි device එකක් දැනුවත්ව හෝ නොදැනුවත්ව ස්ථාපනය වී ඒ හරහා ඔත්තු බැලීමේ කටයුතු සිදු කර අපගේ අනුදැනුමකින් තොරව, අදාල තොරතුරු නැවතත් එහි නිර්මාපකයන් හට යැවීම සඳහා නිර්මාණය කරනු ලබන මෘදුකාංග විශේෂයකි. මෙය Virus ඝනයට අදාල වේ.

මේ Spyware එක වරක් install වුණු පසු ඒ හරහා ඔබගේ ජංගම දුරකථනයේ camera එක, mic එක භාවිතා කිරීම, emails සහ messages මෙන්ම ඔබගේ location එක පිළිබඳව වන තොරතුරුද access කිරීමේ හැකියාව ලැබෙන අතර මේ වන විටත් බිලියන 1.5ක් පමණ වන WhatsApp පරිශීලකයන්ගෙන් කොපමණ ප්‍රමාණයක් මෙලෙස hack වූයේ ද යන්න පවා නොදන්නා බව දැනගන්නට ලැබෙනවා.

WhatsApp ආයතනය විසින් දැනටමත් මෙම දුර්වලතාවය නිරාකරණය කර update එකක් නිකුත් ඇති අතර හැකි ඉක්මණින් මේ update එක ස්ථාපනය කරගන්නා ලෙස ඔවුන් සියළුම WhatsApp පරිශීලකයන්ගෙන් ඉල්ලා සිටිනවා.

WhatsApp has just pushed out updates to close a vulnerability. We believe an attacker tried (and was blocked by WhatsApp) to exploit it as recently as yesterday to target a human rights lawyer. Now is a great time to update your WhatsApp software https://t.co/pJvjFMy2aw https://t.co/e8VQUraZWQ
— Citizen Lab (@citizenlab) May 13, 2019

WhatsApp වල ඇමතුම් ලබාගැනීම සඳහා භාවිතා කරන protocol එක වන VOIP stack එක හරහා remote code execution, එහෙමත් නැතිනම් වෙනත් ස්ථානයක සිට අවශ්‍යය කරන code එකක් execute කිරීමේ හැකියාවක් තිබී ඇති අතර එම දුර්වලතාවය භාවිතා කරමින් මේ hacking ප්‍රහාරය ක්‍රියාත්මක වී තිබෙනවා.

Android

WhatsApp - v2.19.134 සංස්කරණයට පෙර සංස්කරණයන්
WhatsApp Business - v2.19.44 සංස්කරණයට පෙර සංස්කරණයන්

iOS

WhatsApp - v2.19.51 සංස්කරණයට පෙර සංස්කරණයන්
WhatsApp Business - v2.19.51 සංස්කරණයට පෙර සංස්කරණයන්

Windows Phone

WhatsApp - v2.18.348 සංස්කරණයට පෙර සංස්කරණයන්

Tizen

WhatsApp - v2.18.15 සංස්කරණයට පෙර සංස්කරණයන්

ඔබගේ WhatsApp සංස්කරණය පහත සඳහන් සංස්කරණ වලට පෙර එකක් නම්, මෙම දුර්වලතාවය පවතින අතර හැකි ඉක්මණින් අලුත්ම update එක ලබාගැනීමට කටයුතු කරන ලෙස WhatsApp ආයතනය ඉල්ලා සිටිනවා.

මේ ගැන වැඩිදුර විස්තර දැනගැනීම සඳහා The Financial Times වෙබ් අඩවිය, The Verge වෙබ් අඩවිය, Business Insider වෙබ් අඩවිය හා Forbes වෙබ් අඩවිය භාවිතා කළ හැක.