সিনেটের প্রতিবেদন বলছে, অ্যান্ড্রয়েড ডিভাইসের মাধ্যমে ফেইসবুক গ্রাহকের ওপর গুপ্তচরবৃত্তির সুযোগ ছিলো এই ত্রুটির কারণে।
গত মাসেই ত্রুটির বিষয়টি ফেইসবুককে জানিয়েছেন গুগলের গবেষক। বুধবার মেসেঞ্জারের অ্যান্ড্রয়েড অ্যাপ আপডেটের মাধ্যমেই ত্রুটি সরিয়েছে ফেইসবুক।
নিরাপত্তা নীরিক্ষণের সময় এই ত্রুটি বের করেছেন নাতালি সিলভানোভিচ। গুগলের প্রজেক্ট জিরো নিরাপত্তা দলের সদস্য এই গবেষক।
এক টুইট বার্তায় সিলভানোভিচ জানিয়েছেন, ত্রুটি ধরিয়ে দেওয়ায় ফেইসবুক তাকে ৬০ হাজার মার্কিন ডলার বাগ বাউন্টি পুরস্কার দিয়েছে।
“এসডিপিআপডেট নামে এক ধরনের বার্তা রয়েছে, যা সাধারণত কল সেট-আপের সময় ব্যবহার হয় না। যদি রিং বাজার সময় কল প্রাপকের কাছে বার্তাটি চলে যায়, তাহলে এটি তাৎক্ষণিকভাবে অডিও পাঠাতে শুরু করে, এতে কল প্রাপকের আশপাশে আড়িপাতার সুযোগ পান হ্যাকার,” বলেছেন সিলভানোভিচ।
বিবৃতিতে ফেইসবুক বলেছে, “এই অভিযোগটি ৬০ হাজার ডলারে আমাদের সর্বোচ্চ তিন বাগ বাউন্টির একটি, যা সম্ভাব্য গুরুতর প্রভাবের ইঙ্গিত দেয়।”
এর আগে ২০১৮ সালে হোয়াটসঅ্যাপের অ্যান্ড্রয়েড এবং আইওএস সংস্করণের ত্রুটি বের করেছিলেন সিলভানোভিচ। এই ত্রুটির কারণে ভিডিও কল গ্রহণের পর অ্যাপের নিয়ন্ত্রণ নিতে পারতেন হ্যাকার।