#මතක්
ඇන්ඩ්රොයිඩ්, අයිඕඑස් සහ වින්ඩෝස් දුරකථනය සඳහා වන WhatsApp හි නවතම සංස්කරණයේ වොයිප් ඇමතුම් පුස්තකාලය තුළ ගොඩගැසී ඇති බෆර් පිටාර ගැලීමක් ඇත.
එමඟින් හැකර්වරයාට දුරස්ථ කේත ක්රියාත්මක කිරීමට ප්රවේශ වීමට ඉඩ සලසන අතර එම කණ්ඩායම විසින්ම සකස් කරන ලද ඔත්තුකාර මෘදුකාංග හරහා බොහෝ දුරකථන වලට විනිවිද ගිය ඊශ්රායල එන්එස්ඕ කණ්ඩායමක් විසින් අවදානම සොයා ගන්නා ලදී.
සූරාකෑම සිදු කරනු ලබන්නේ වින්දිතයාගේ ඉලක්ක අංකය දැන ගැනීමෙන් සහ වින්දිතයාගේ වට්ස්ඇප් ඇමතුම හරහා සම්බන්ධතාවය සිදු කර ප්රතිචාරයක් නොමැති වුවද වින්දිතයාගේ උපාංගයට එස්ආර්ටීසීපී පැකට් යැවීමෙනි. කේත ක්රියාත්මක කිරීමේ ක්රියාවලිය සිදු කෙරේදුරකථනයේ ඇති අයන, ප්රහාරකයාට, ප්රහාරකයන්ට පසුපස දොරවල් සවි කිරීමට ඉඩ සලසයි, එය වෙනත් වේලාවක දුරකථනය වෙත ආපසු යාමට ක්රමයකි.
වට්ස්ඇප් යෙදුමට කැමරාවට සහ මයික්රෆෝනයට ප්රවේශය ඇති බවත්, පෙරනිමියෙන් පූර්ණ ගබඩා කිරීම සඳහා ප්රවේශය තිබෙන බවත් දැන දැන මෙම නඩුව සන්දර්භ අවසර ලෙස හැඳින්වේ.
#විසඳුම
මෙම අවදානම වළක්වා ගැනීම සඳහා පහත සඳහන් දෑ කරන්න:
WhatsApp ඇති ෆේස්බුක් ඉන්කෝපරේෂන් හි ඇති හිඩැස පියවා ඇත. ඔබට කළ යුත්තේ වට්ස්ඇප් සඳහා ගූගල් වෙළඳසැල යාවත්කාලීන කිරීමෙන් යාවත්කාලීන කිරීම පමණක් වන අතර දෙවියන් වහන්සේගේ කැමැත්තෙන් මෙම ගැටළුව විසඳනු ඇත.
අවදානම් කේත නාමය
#CVE_ID :CVE-2019-3568
ප්රවාහනය කරන ලදි
මූලාශ්ර:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
