阿里发现微信高危漏洞 腾讯紧急修复并发文致谢[Migage]

Source

阿里发现微信“高危漏洞”!腾讯紧急修复并发文致谢

网络信息安全一直是大家经常谈论且非常关注的重点,尤其是在移动互联网时代,智能手机几乎涵盖了生活中经常使用的功能,包括理财、出行、社交等等。

现如今“无现金支付”几乎改变了大多数人的消费习惯,网上支付也越来越便捷,所以涉及到财物安全方面,人们总是会倍加小心。

近日安卓版微信升级到了6.6.3,官方更新日志里只有一句“修复了一些已知的问题”,而微信官方公众号“微信派”对此次更新做出了解释:新版修复了可能影响用户安全的漏洞。

资料图

原来在2月7日,国家信息安全漏洞库(CNNVD)向微信反馈安卓客户端上存在漏洞,攻击者可通过漏洞获得远程执行权限, 对用户的财物信息安全危害非常大。

当受害者在微信上接收并点击一条消息时,该漏洞会使受害者在完全无感知的情况下被攻击者克隆账户。而历史聊天记录则全部被窃取,攻击者还能同步接收受害者的新消息。更为严重的是,连微信支付也能克隆。

图片截取自“老板联播”视频

图片截取自“老板联播”视频

该漏洞为阿里安全猎户座实验室和潘多拉实验室所发现,并且第一时间将漏洞信息上报给了国家相关部门且同步给了腾讯公司。

微信团队立即连夜进行彻查分析,并在2月9日上线了全新版本的安卓客户端。

2月12日,微信官方账号“微信派”发布文章解释了该漏洞一事。并建议安卓用户升级到6.6.3版本。微信表示,没有升级的用户也不用担心,微信团队已第一时间对可能存在的恶意攻击,在服务端后台进行了拦截。你的微信是非常安全的。

图片截取自“微信派”

图片截取自“微信派”

除此之外,微信还在文章中向工业和信息化部网络安全管理局、中国信息安全测评中心一直以来的监督和指导表示感谢;以及向阿里安全团队及时提交和反馈漏洞表示感谢。

足以可见,当涉及到用户的安全问题时,即使是被大伙儿公认的“竞争对手”阿里巴巴和腾讯也站在了同一阵线上,为用户排除安全隐患。

当然,在春节期间,大伙儿也要多个心眼,不要轻易的点击来源不明的链接、信息等。以及在外消费付款的同时也要仔细核查清楚账单数目,以免因疏忽而导致财产损失。


新华制药跌停创18个月新低 控股股东“暗保”事发[Migage]
券商和银行年终奖都有啥:两袋花生 9斤地瓜 还有38元[Migage]
韩国称:将着重确保加密货币交易透明度 而非禁止交易[Migage]
“哈佛天才”夏建统3年实控3公司 资本运作均进退艰难[Migage]
纽约时报:大跌来的太迟了 美股已经进入了新阶段[Migage]
香港赞助人承诺对贾跃亭FF投15亿美元[Migage]
哈登34+12火箭9连胜 中国版球衣迎新年[Migage]
骑士vs雷霆[Migage]
肖恩-怀特绝杀逆转!男子U型池时隔八年夺第三冠[Migage]
凤凰直击——中国组合惊艳亮相双人滑[Migage]
Migage News
Migage 6Park
Migage WXC
Migage CNBeta
Migage Yeeyi
Migage TieXue
Migage SinaFiance
Migage Hexun
Migage Fenghuang
Migage XKB
OZbargain
Migage Bloomberg
Migage SMH
Migage YahooTW
麦基:英格拉姆面无表情,鲍尔速度极快,哈特非常强壮[Migage]
休斯蒂斯加盟马刺发展联盟附属球队奥斯汀马刺队[Migage]
经纪人透露火箭会将加里-克拉克合同转换为双向合同[Migage]
尼克斯执行尼利基纳2019-20赛季球队选项[Migage]
女排世锦赛|中荷意塞聚首4强,日本主帅泪洒发布会[Migage]