Missed call එකකින් පැතිරෙන WhatsApp Spyware එක
Facebook සමාගමට අයත් ජනප්රියම instant messaging app එකක් වන whatsapp හි ප්රබල ආරක්ෂක දෝෂයක් මේවන විට හදුනාගෙන තිබෙනවා.Whatsapp හි voice call සදහා භාවිතා කරන VOIP(Voice Over Internet Protocol) එකට සම්භන්ධ මෙම දෝෂය හේතුවෙන් buffer overflow නම් දශක ගනනාවක් පැරණි උපක්රමයක් යොදාගෙනන ඉලක්ක ගත උපාංගයට විනාශකාරී වැඩසටහන්(malicious programs) එක් කල හැකි වෙනවා.
මෙම දෝෂය උපයෝගී කර ගනිමින් දරුණු ගනයේ spyware එකක් ඇතැම් android හා iphone උපාංගවලට එක් කර ඇති බවයි අන්තර්ජාල ආරක්ෂන විශ්ලේෂකයින් පවසන්නේ.මෙහිදී සාමාන්යය whatsapp voice call එකක් මගින් මෙම දුරකතනවලට spyware එක එක් කරනු ලබනවා.ඒ සදහා එම voice call එක answer කිරීම පවා අවශ්යය නොවන බවයි The Financial Times වෙබ් අඩවිය පවසන්නෙ.
Spyware එක install වී load වීමෙන් පසු එහි පලමු කාර්ය වන්නේ අදාල voice call එකට අදාල log data ඇතුලු සියලු සාක්ෂි remove කර දැමීමයි.ඉන් පසු මෙම spyware එක , කැමරා හා mic දුරකතන හිමිකරුගේ අනුදැනුමකින් තොරව turn on කිරීම හා එම දත්ත capture කිරීම සිදුකරනු ලබනවා.මීට අමතරව email හා message කියවීම මෙන්න location දත්ත ද භාවිතා කල හැකි වෙනවා.
Whatsapp ඇතුලු බොහෝ instant messaging app, end to end encryption නම් cryptography මත පදනම් වූ තාක්ෂනය භාවිතා කර දත්ත හුවමාරුව සදහා ඉහල ආරක්ෂනයක් ලබා දුන්නද අදාල දත්ත දුරකතනයෙහි instant messaging app එක මගින් භාවිතා කරන්නාට කියවීම සදහා decrypt කරනු ලබනවා.එසේ decrypt කරන ලද දත්තද මෙම spyware එක මගින් එකතු කර ගනු ලබනවා.
ලෝකයේ අංක එකේ spyware ඇතුලු cyber security tools නිපදවන NSO ඊශ්රයිල ආරක්ෂන සමාගම විසින් මෙම Pegasus නම් spyware එක නිර්මාණය කර ඇති බවයි පවසන්නෙ.මෙම spyware එක මානව හිමිකම් ක්රියාකාරීන් ඉලක්ක කර නිර්මාණය කර ඇති බව සමාගමට චෝදනා එල්ල වෙනවා.කෙසේ වෙතත් මෙම චෝදනා ප්රතික්ශේප කරන සමාගම පවසන්නේ මෙම හුදෙක් නිර්මාණය කරනු ලබන්නේ රජයන් සහ ආරක්ශාව සම්භන්ද ආයතන වලට පමනක් බවයි.
මේ පිලිබද පරීක්ෂණ පවත්වන Whatsapp ආයතනය, කෙතරම් උපාංග ප්රමාණයකට මෙම spyware එක් වී ඇත්දැයි සොයා ගැනීමට තවමත් සමත් වී නැහැ.කෙසේ වෙතත් සමාගම විසින් ලෝකය පුරා සිටින බිලියන 1.5 තරම් වූ Whatsapp භාවිතා කරන්නන් සදහා අනිවාර්යය security patch එකක් නිකුත් කර තිබෙනවා.ඔබත් Whatsapp භාවිතා කරන්නෙකු නම් මෙම update එක install කිරීම අනිවාර්යෙන් සිදුකල යුතු වෙනවා.
මෙම දෝෂය උපයෝගී කර ගනිමින් දරුණු ගනයේ spyware එකක් ඇතැම් android හා iphone උපාංගවලට එක් කර ඇති බවයි අන්තර්ජාල ආරක්ෂන විශ්ලේෂකයින් පවසන්නේ.මෙහිදී සාමාන්යය whatsapp voice call එකක් මගින් මෙම දුරකතනවලට spyware එක එක් කරනු ලබනවා.ඒ සදහා එම voice call එක answer කිරීම පවා අවශ්යය නොවන බවයි The Financial Times වෙබ් අඩවිය පවසන්නෙ.
Spyware එක install වී load වීමෙන් පසු එහි පලමු කාර්ය වන්නේ අදාල voice call එකට අදාල log data ඇතුලු සියලු සාක්ෂි remove කර දැමීමයි.ඉන් පසු මෙම spyware එක , කැමරා හා mic දුරකතන හිමිකරුගේ අනුදැනුමකින් තොරව turn on කිරීම හා එම දත්ත capture කිරීම සිදුකරනු ලබනවා.මීට අමතරව email හා message කියවීම මෙන්න location දත්ත ද භාවිතා කල හැකි වෙනවා.
Whatsapp ඇතුලු බොහෝ instant messaging app, end to end encryption නම් cryptography මත පදනම් වූ තාක්ෂනය භාවිතා කර දත්ත හුවමාරුව සදහා ඉහල ආරක්ෂනයක් ලබා දුන්නද අදාල දත්ත දුරකතනයෙහි instant messaging app එක මගින් භාවිතා කරන්නාට කියවීම සදහා decrypt කරනු ලබනවා.එසේ decrypt කරන ලද දත්තද මෙම spyware එක මගින් එකතු කර ගනු ලබනවා.
ලෝකයේ අංක එකේ spyware ඇතුලු cyber security tools නිපදවන NSO ඊශ්රයිල ආරක්ෂන සමාගම විසින් මෙම Pegasus නම් spyware එක නිර්මාණය කර ඇති බවයි පවසන්නෙ.මෙම spyware එක මානව හිමිකම් ක්රියාකාරීන් ඉලක්ක කර නිර්මාණය කර ඇති බව සමාගමට චෝදනා එල්ල වෙනවා.කෙසේ වෙතත් මෙම චෝදනා ප්රතික්ශේප කරන සමාගම පවසන්නේ මෙම හුදෙක් නිර්මාණය කරනු ලබන්නේ රජයන් සහ ආරක්ශාව සම්භන්ද ආයතන වලට පමනක් බවයි.
මේ පිලිබද පරීක්ෂණ පවත්වන Whatsapp ආයතනය, කෙතරම් උපාංග ප්රමාණයකට මෙම spyware එක් වී ඇත්දැයි සොයා ගැනීමට තවමත් සමත් වී නැහැ.කෙසේ වෙතත් සමාගම විසින් ලෝකය පුරා සිටින බිලියන 1.5 තරම් වූ Whatsapp භාවිතා කරන්නන් සදහා අනිවාර්යය security patch එකක් නිකුත් කර තිබෙනවා.ඔබත් Whatsapp භාවිතා කරන්නෙකු නම් මෙම update එක install කිරීම අනිවාර්යෙන් සිදුකල යුතු වෙනවා.
Comments
Post a Comment