Android devices වල Chrome WebView කියන්නේ apps තුළ web content display කරන්න use කරන component එකක්.
CVE-2025-12092
Intent කියන්නේ Android apps අතර data හුවමාරු කිරීමේ method එකක්.
Intent Injection කියන්නේ attacker කෙනෙක් malicious Intent එකක් inject කරලා, target app එක හරහා unwanted action වලට හෝ code run කරන්නට උත්සාහ කිරීමයි.
Affected Versions: Android 11, 12, 13, 14 WebView components
Impact: Remote Code Execution (RCE)
Attack Vector:
Attacker app එකක්, victim device එකේ vulnerable WebView app එකට malicious Intent එකක් inject කරනවා.
Effect:
Injected Intent එක හරහා attacker code execution permissions ලැබෙන අතර, device එකේ system commands run කරන්න පුළුවන්.
1. Attacker app එක victim device එකේ install කරලා, background වල WebView open කරන app එක හෝ service එක detect කරනවා.
2.Malicious Intent එක construct කරලා, victim app එකට send කරනවා.
3.Victim app එක Intent process කරන විට attacker code execution allowed වෙයි.
අපි 𝚀𝚞𝚊𝚗𝚝𝚞𝚖𝙻𝙺 🇱🇰
මෙය Android 11 සිට Android 14 දක්වා තිබෙන devices වල සාර්ථකව භාවිතා වේ.
CVE-2025-12092
කියන්නේ WebView එකේ තියෙන Intent Injection vulnerability එකක්, ඒක හරහා attacker කෙනෙක්ට Remote Code Execution (RCE) කරගන්න පුළුවන් අවස්ථාවක් ලැබෙනවා.
Intent Injection කියන්නේ මොකක්ද?
Intent කියන්නේ Android apps අතර data හුවමාරු කිරීමේ method එකක්.
Intent Injection කියන්නේ attacker කෙනෙක් malicious Intent එකක් inject කරලා, target app එක හරහා unwanted action වලට හෝ code run කරන්නට උත්සාහ කිරීමයි.
CVE-2025-12092 Vulnerability
Impact: Remote Code Execution (RCE)
Attack Vector:
Attacker app එකක්, victim device එකේ vulnerable WebView app එකට malicious Intent එකක් inject කරනවා.
Effect:
Injected Intent එක හරහා attacker code execution permissions ලැබෙන අතර, device එකේ system commands run කරන්න පුළුවන්.
මෙහෙම Exploit කරන්නෙ කොහොමද?
1. Attacker app එක victim device එකේ install කරලා, background වල WebView open කරන app එක හෝ service එක detect කරනවා.
2.Malicious Intent එක construct කරලා, victim app එකට send කරනවා.
3.Victim app එක Intent process කරන විට attacker code execution allowed වෙයි.
අපි 𝚀𝚞𝚊𝚗𝚝𝚞𝚖𝙻𝙺 🇱🇰
Telegram
𝚀𝚞𝚊𝚗𝚝𝚞𝚖𝙻𝙺 🇱🇰
🚀𝖰𝖴𝖠𝖭𝖳𝖴𝖬𝖫𝖪 🇱🇰 | Sri Lanka’s 𝖳𝖾𝖼𝗁 𝖵𝗈𝗋𝗍𝖾𝗑. 𝖧𝖺𝖼𝗄. 𝖢𝗈𝖽𝖾. 𝖡𝗎𝗂𝗅𝖽.⚙️
❤7
Here is a another agentic AI, that can build and clone any app
Link »»
You can create and publish app using this
dont over use ❤️😌
ex: spotify, facebook, insta
Link »»
You can create and publish app using this
dont over use ❤️😌
ex: spotify, facebook, insta
Lovable
Join Lovable - Build for the web 20x faster
You've been invited to join Lovable! Build software products using only a chat interface. Create web apps 20x faster with AI.
❤1
𝐇𝐀𝐂𝐊 | 𝐊𝐀𝐏
AI Agent වල Next Generation Model එක මේකනම් එන්න එන්නම් පිස්සුවක් වෙනවා, ඔයාලා දැනටමත් chatgpt, deepseek, grok, claude වගේ Ai Model පාවිච්චි කරලා තියෙනවානේ. Manus Ai Model එක Godfather ද කියලා හිතෙනවා මේක use කරලා බැලුවම, පිස්සු හැදෙනවා Options වලට Sandbox…
Manus ඒකේ credit තියෙන කෙනෙක් ඉන්නවා නම් පොඩ්ඩ්ක් කියන්නෝ
Cyber Security Students
If someone would like to join us and do the things together
Dm @kap_official 👽
If someone would like to join us and do the things together
Dm @kap_official 👽
❤1
Getting Started Linux in සිංහල
== Introduction Session ==
ඉතින් අද තමයි දවස, අද ඉඳන් අපි Linux Lesson Serious එක පටන් ගන්නවා 1st Session එකට ඔයාලා හැමෝටම Free Join වෙන්න පුලුවන්.
Linux ගැන කිසිම දැනුමක් නැති කෙනෙක්ට උනත් මේකට සම්බන්ධ වෙන්න පුලුවන්
Cyber Security field එකට Enter වෙන්න ආසවක් තියෙනවා නම් Linux ගැන දැනගෙන ඉන්න එක අනිවාර්යයි.
එහෙනම් ඔයත් අද 8.30 PM වෙද්දි, Join වෙන්න
Link : https://meet.google.com/gqp-ppru-zqk
== Introduction Session ==
ඉතින් අද තමයි දවස, අද ඉඳන් අපි Linux Lesson Serious එක පටන් ගන්නවා 1st Session එකට ඔයාලා හැමෝටම Free Join වෙන්න පුලුවන්.
Linux ගැන කිසිම දැනුමක් නැති කෙනෙක්ට උනත් මේකට සම්බන්ධ වෙන්න පුලුවන්
Cyber Security field එකට Enter වෙන්න ආසවක් තියෙනවා නම් Linux ගැන දැනගෙන ඉන්න එක අනිවාර්යයි.
එහෙනම් ඔයත් අද 8.30 PM වෙද්දි, Join වෙන්න
Link : https://meet.google.com/gqp-ppru-zqk
Google
Real-time meetings by Google. Using your browser, share your video, desktop, and presentations with teammates and customers.
❤5
𝐇𝐀𝐂𝐊 | 𝐊𝐀𝐏 pinned «Getting Started Linux in සිංහල == Introduction Session == ඉතින් අද තමයි දවස, අද ඉඳන් අපි Linux Lesson Serious එක පටන් ගන්නවා 1st Session එකට ඔයාලා හැමෝටම Free Join වෙන්න පුලුවන්. Linux ගැන කිසිම දැනුමක් නැති කෙනෙක්ට උනත් මේකට සම්බන්ධ වෙන්න පුලුවන් Cyber…»
Getting Started Linux in සිංහල
ඔන්න අද අපි Linux වලින් වැඩ කරන්න පටන් ගන්නවා, අද අපේ දෙවෙනි දවස 🙃
Getting Started Linux in Sinhala | 2nd Day
Sunday, 14 December · 8:30 – 9:30pm
Time zone: Asia/Colombo
Google Meet joining info
Video call link: https://meet.google.com/bjp-zytn-yaf
අදත් ඔයාට chance එක තියෙනවා free Join වෙන්න
ඔන්න අද අපි Linux වලින් වැඩ කරන්න පටන් ගන්නවා, අද අපේ දෙවෙනි දවස 🙃
Getting Started Linux in Sinhala | 2nd Day
Sunday, 14 December · 8:30 – 9:30pm
Time zone: Asia/Colombo
Google Meet joining info
Video call link: https://meet.google.com/bjp-zytn-yaf
අදත් ඔයාට chance එක තියෙනවා free Join වෙන්න
🔥5
At HACK KAP, cybersecurity is a continuous mission even during the holidays. While many are celebrating, security teams around the world remain vigilant, monitoring threats, investigating anomalies, and strengthening defenses.
"HACK KAP wishes you a secure and peaceful Christmas, and a new year filled with meaningful learning, impactful work, and measurable improvements in cyber defense. 🎄🛡️"
#Christmas2025 #HACKKAP #2025 #Xmas #ChristamasHoliday #MarryChristams #CyberSecurity
"HACK KAP wishes you a secure and peaceful Christmas, and a new year filled with meaningful learning, impactful work, and measurable improvements in cyber defense. 🎄🛡️"
#Christmas2025 #HACKKAP #2025 #Xmas #ChristamasHoliday #MarryChristams #CyberSecurity
🔥2❤1
As we welcome 2026, HACK KAP extends our gratitude to the cybersecurity community that continues to learn, defend and innovate with us. 🤝😇
The year ahead will bring new challenges 😼 and opportunities. We remain committed to providing practical traning, realistic labs and skills needed to stay ahead of evolving threats.
Wishing you a secure, impactful and successful New Year from the HACK KAP team. 🤍🎉
The year ahead will bring new challenges 😼 and opportunities. We remain committed to providing practical traning, realistic labs and skills needed to stay ahead of evolving threats.
Wishing you a secure, impactful and successful New Year from the HACK KAP team. 🤍🎉
🔥2