Androird版微信存漏洞恐洩用戶財務資訊 官方連夜修補
撰文:香港01記者
出版:更新:
近日Androird版微信升級到了6.6.3,官方更新日誌裡只有一句:「修復了一些已知的問題」,而微信官方公眾號「微信派」對此次更新作解釋:新版已修復可能影響用戶安全的漏洞。
原來在2月7日,國家資訊安全性漏洞庫(CNNVD)向微信回饋Android用戶端上存在漏洞,攻擊者可通過漏洞獲得遠端執行許可權,竊取盜用使用者的財務資訊。
當受害者在微信上接收並點擊一條消息時,該漏洞會使受害者不知情下被攻擊者複製帳戶,而歷史聊天記錄則全部被竊取,攻擊者還能同步接收受害者的新消息。更為嚴重的是,連微信支付資訊也能複製。
已攔截潛在惡意攻擊
該漏洞為阿里安全獵戶座實驗室和潘朵拉實驗室所發現,並且第一時間上報漏洞資訊予相關部門,並同步轉達騰訊公司。微信團隊聞訊後連夜徹查分析,並在2月9日推出全新版本的Android用戶端。
2月12日,微信官方帳號「微信派」發布文章,解釋漏洞一事,並建議Android用戶升級到6.6.3版本。微信表示,沒有升級的用戶也不用擔心,微信團隊已第一時間在服務端後台攔截潛在惡意攻擊。