“電腦愛好者”我們

在很多童鞋的潛意識里,任何一款APP只要使用者多,相對就安全。反正小編對這個觀點是呈反對觀點的,Windows裝機量有多大,但漏洞卻一大堆。這不,在行動電話上裝機量猶如Windows的存在,微信也爆出了最新漏洞。

自檢微信漏洞

日前@360行動電話衛士發微博稱阿爾法團隊獨家發現了微信遠程任意代碼執行漏洞:badkernel,針對Android系統的行動電話,iPhone不受影響。

據悉,利用badkernel漏洞可進行準蠕蟲式的傳播,單個使用者微信中招後可透過發朋友圈和群鏈接傳播;還可獲取使用者通訊錄、簡訊、錄音、錄像等隱私信息;還可能透過記錄微信支付密碼,進行自動轉賬和發紅包的行為。

360行動電話衛士阿爾法團隊已在第一時間將漏洞提交給騰訊,騰訊已修複此漏洞並開始向使用者推送更新。

問題來了,並非所有使用者的微信都已獲得修複,所以咱們需要自行檢測一番。方法很簡單,在任意聊天對話框中輸入“//gettbs”(不含冒號哦)就可判定是否已經收到此漏洞的更新。

如果tbsCoreVersion對應的數值大於036555則說明該漏洞已經修複,使用者無需擔心,否則則說明微信受該漏洞影響。

如果你的微信還存在漏洞,暫時需要做到以下3點:不要隨便掃描二維碼;不要隨意朋友圈鏈接;不要隨意微信群內的鏈接,以防微信被遠程式控制制。

那些微信可執行的代碼

提到的“//gettbs”屬於微信的一種可執行代碼,而微信的歷代版本中,也存在很多隱藏的執行代碼,它們通常可以實現很多實用的功能呢。

//sightinfo

這個代碼可以讓小視頻的左上角顯示小視頻的一些參數,比如幀率、解析度、時長、大小等。需要註意的是,輸入代碼後參數不會立即顯示,需先退出微信再重新進入。如要取消顯示參數,只需重覆輸入//sightinfo併發送,退出微信再重新進入就OK了。


//traceroute

這個代碼可以調出診斷網路功能,不過如果微信連接不上伺服器會直接彈出診斷的界面,所以這個代碼的意義不大。

//multiwebview

該代碼可以將聊天和文章頁面拆分為兩個任務,並能同時出現在多任務切換頁面中,避免和別人聊天時之前看的微信文章還需重新打開。只是該代碼需要Android 5.0和新版微信的支持。

//getfpkey

這個代碼可以查看關於行動電話的一些信息,包括製造商、型號、ROM的版本。不過,我們在系統設置關於行動電話中可以看到更為直觀和詳細的參數,所以該代碼意義也不大。

//checkcount

這個代碼可以查看當前聊天視窗總共有多少條消息,方便我們直觀統計,省的一條一條數了。

//pickpoi

該代碼可以定位自己當前的位置,這與微信中的發送位置的功能是相同的。

//opentrace

這個代碼可以調出一個懸浮的類似音樂播放器中的播放/停止按鈕。一下是開始,再一下是結束,依舊是沒啥意義。

//setshakecarddata

輸入這個代碼後搖一搖功能中會多出一個禮券選項,沒啥實際意義。想要取消需要輸入//clearshakecarddata併發送。

看了這篇文章,99%的讀者還會:

     


 下方“”查看更多 views:
继续阅读