你能想象吗
当你的微信被远程控制
还能自动转账、发红包
将会是什么情景?
(那还不炸开了锅~)
小编绝不是在制造恐慌
上述场景或许尊的尊的
就会发生在
你,你,你,还有你身上
不信你往下看
badkernel漏洞可以进行准蠕虫式的传播,单个用户微信中招后可通过发送朋友圈和群链接传播;
还可获取用户的隐私信息,包括通讯录、短信、进行录音、录像等;
同时可能造成用户的财产损失,通过记录微信支付密码,进行自动转账和发红包的行为。 并且,用户在使用微信进行扫一扫功能、扫描二维码功能、点击朋友圈链接、点击微信群中的链接等日常使用场景时最易受到攻击。
用户一个再平常不过的动作都可能致使其微信权限被利用,产生隐私泄露、财产损失等威胁。
badkernel漏洞位于微信使用的x5内核中,x5内核是经过腾讯定制过的chrome浏览器内核,所以使用了x5内核的应用都可能都受到此漏洞的影响。
由于微信已经成为手机用户最为常用的APP,各手机厂商也愿意向微信开放授权,大部分的权限管理软件也不会对微信的权限使用做提示,因此对于微信用户来说,该漏洞危害巨大。
目前此漏洞已提交给腾讯应急响应中心并提供了修复建议,腾讯已经内部修复此漏洞并开始向用户推送更新。
用户可在任意聊天对话框中输入“//gettbs”判定是否已经收到此漏洞补丁更新。如果tbsCoreVersion大于036555则说明该漏洞已经修复,否则微信仍存该漏洞。
3.不要随意点击微信群内的链接,以防微信被远程控制
注:本文整理自黑客与极客