মেসেঞ্জার অ্যাপের গুরুতর একটি ত্রুটি সরিয়েছে ফেসবুক। ত্রুটি কাজে লাগিয়ে গ্রাহকের অজান্তেই অডিও কলে যুক্ত হওয়ার সুযোগ ছিলো হ্যাকারের জন্য। সিনেটের প্রতিবেদন বলছে, অ্যান্ড্রয়েড ডিভাইসের মাধ্যমে ফেসবুক গ্রাহকের ওপর গুপ্তচরবৃত্তির সুযোগ ছিলো এই ত্রুটির কারণে। গত মাসেই ত্রুটির বিষয়টি ফেসবুককে জানিয়েছেন গুগলের গবেষক। বুধবার মেসেঞ্জারের অ্যান্ড্রয়েড অ্যাপ আপডেটের মাধ্যমেই ত্রুটি সরিয়েছে ফেসবুক।
নিরাপত্তা নীরিক্ষণের সময় এই ত্রুটি বের করেছেন নাতালি সিলভানোভিচ। গুগলের প্রজেক্ট জিরো নিরাপত্তা দলের সদস্য এই গবেষক। এক টুইট বার্তায় সিলভানোভিচ জানিয়েছেন, ত্রুটি ধরিয়ে দেওয়ায় ফেসবুক তাকে ৬০ হাজার মার্কিন ডলার বাগ বাউন্টি পুরস্কার দিয়েছে। তিনি বলেন, ‘এসডিপিআপডেট নামে এক ধরনের বার্তা রয়েছে, যা সাধারণত কল সেট-আপের সময় ব্যবহার হয় না। যদি রিং বাজার সময় কল প্রাপকের কাছে বার্তাটি চলে যায়, তাহলে এটি তাৎক্ষণিকভাবে অডিও পাঠাতে শুরু করে, এতে কল প্রাপকের আশপাশে আড়িপাতার সুযোগ পান হ্যাকার। বিবৃতিতে ফেসবুক বলেছে, ‘এই অভিযোগটি ৬০ হাজার ডলারে আমাদের সর্বোচ্চ তিন বাগ বাউন্টির একটি, যা সম্ভাব্য গুরুতর প্রভাবের ইঙ্গিত দেয়।’
এর আগে ২০১৮ সালে হোয়াটসঅ্যাপের অ্যান্ড্রয়েড এবং আইওএস সংস্করণের ত্রুটি বের করেছিলেন সিলভানোভিচ। এই ত্রুটির কারণে ভিডিও কল গ্রহণের পর অ্যাপের নিয়ন্ত্রণ নিতে পারতেন হ্যাকার।
