微信漏洞曝光:一键让好友“喊爸爸”,官方或将紧急修复

近期,社交网络上热传一条消息,利用微信的一个漏洞,用户在Android设备和HarmonyOS 4.3及以下版本中,可以通过发送一行特定的代码,让微信好友自动发送预设的文字内容。

该代码如下所示:

<a href="weixin://bizmsgmenu?msgmenucontent=测试&msgmenuid=960">点我</a>

在这段代码中,“测试”是好友将会自动发送的文字,而“点我”则是链接显示的文字。当好友点击这个链接时,就会触发发送功能。

这一漏洞的原理是滥用了微信公众号的自动回复功能。由于Android端目前没有实施相应的身份验证措施,使得普通用户也能利用这一功能在聊天中实现自动发送文字。

值得注意的是,HarmonyOS 5的用户点击链接后会出现白屏,不会触发发送功能,而其他平台的微信客户端则不会显示可点击的链接,而是直接显示代码。

尽管微信官方尚未就此漏洞发表正式声明,但考虑到信息安全,预计微信官方将迅速采取措施修复这一漏洞,以防止该漏洞被滥用。用户们也被建议在官方修复之前,谨慎点击不明链接,以防个人信息安全受到威胁。

本文转载自TechWeb,转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请联系TechWeb通知我方删除,我方将在收到通知后第一时间删除内容!本文只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。

Copyright © DoNews 2000-2025 All Rights Reserved
蜀ICP备2024059877号-1