মেসেঞ্জারে গুরুতর ত্রূটি, সুযোগ ছিল আড়িপাতার

10

মেসেঞ্জার অ্যাপের গুরুতর একটি ত্রূটি সরিয়েছে ফেইসবুক। ত্রূটি কাজে লাগিয়ে গ্রাহকের অজান্তেই অডিও কলে যুক্ত হওয়ার সুযোগ ছিলো হ্যাকারের জন্য। সিনেটের প্রতিবেদন বলছে, অ্যান্ড্রয়েড ডিভাইসের মাধ্যমে ফেইসবুক গ্রাহকের ওপর গুপ্তচরবৃত্তির সুযোগ ছিলো এই ত্রূটির কারণে।
গত মাসেই ত্রূটির বিষয়টি ফেইসবুককে জানিয়েছেন গুগলের গবেষক। বুধবার মেসেঞ্জারের অ্যান্ড্রয়েড অ্যাপ আপডেটের মাধ্যমেই ত্রূটি সরিয়েছে ফেইসবুক। নিরাপত্তা নীরিক্ষণের সময় এই ত্রূটি বের করেছেন নাতালি সিলভানোভিচ। গুগলের প্রজেক্ট জিরো নিরাপত্তা দলের সদস্য এই গবেষক। এক টুইট বার্তায় সিলভানোভিচ জানিয়েছেন, ত্রুটি ধরিয়ে দেওয়ায় ফেইসবুক তাকে ৬০ হাজার মার্কিন ডলার বাগ বাউন্টি পুরস্কার দিয়েছে।
“এসডিপিআপডেট নামে এক ধরনের বার্তা রয়েছে, যা সাধারণত কল সেট-আপের সময় ব্যবহার হয় না। যদি রিং বাজার সময় কল প্রাপকের কাছে বার্তাটি চলে যায়, তাহলে এটি তাৎক্ষণিকভাবে অডিও পাঠাতে শুরু করে, এতে কল প্রাপকের আশপাশে আড়িপাতার সুযোগ পান হ্যাকার,” বলেছেন সিলভানোভিচ। খবর বিডিনিউজের
বিবৃতিতে ফেইসবুক বলেছে, “এই অভিযোগটি ৬০ হাজার ডলারে আমাদের সর্বোচ্চ তিন বাগ বাউন্টির একটি, যা সম্ভাব্য গুরুতর প্রভাবের ইঙ্গিত দেয়।” এর আগে ২০১৮ সালে হোয়াটসঅ্যাপের অ্যান্ড্রয়েড এবং আইওএস সংস্করণের ত্রূটি বের
করেছিলেন সিলভানোভিচ। এই ত্রূটির কারণে ভিডিও কল গ্রহণের পর অ্যাপের নিয়ন্ত্রণ নিতে পারতেন হ্যাকার।