科学技术/NEWS CENTER

360手机卫士发布微信漏洞红色预警:微信可被远

发布时间:2017-12-28

  360手机卫士发布微信漏洞红色警报:微信可以远程控制

  最近,360手机卫士的Alpha Cell在微信的远程代码执行中发现了一个随机漏洞,并将其命名为badkernel。 360手机后卫阿尔法团队发现,这名攻击者可以获得对微信的全面控制权,危害到朋友圈,朋友圈,聊天记录,甚至微信钱包,都可能影响到数亿微信的用户,危害巨大。目前,阿尔法小组的研究人员已经向腾讯应急响应中心报告了这个漏洞,并提供了修复建议图1 360手机卫士发现微信主要漏洞或影响数亿用户360手机卫士阿尔法团队发现,使用badkernel漏洞可以将类似蠕虫的传播,单用户微信伎俩可以通过发送圈朋友和小组的链接传播;用户还可以访问隐私信息,包括联系人,短信,录音,录像等;同时可能导致用户的财产损失,通过录制微信支付密码进行自动转账和红包行为。图2:360手机卫士首次向腾讯提交漏洞分析并提供维修建议并且,用户正在使用微信扫描功能,扫描二维码功能,点击朋友圈,点击微信群组链接等日常使用最容易受到攻击的场景,普通的用户操作可能会导致其使用微信的权限,导致隐私披露,财产损失等威胁根据360手机卫士阿尔法团队透露,在使用微信x5内核的badkernel漏洞时,x5内核是由Chrome浏览器内核定制的,所以使用x5内核的应用程序可能会受到这个漏洞的影响。 360手机卫士阿尔法团队从x5官方网站(x5.tencent.com)发现,微信,手机QQ,QQ空间,京东,58城市,搜狐视频,新浪新闻等应用程序都是使用x5内核。其中,由于微信已经成为手机用户最常使用的APP,所有的手机厂商也都愿意向微信开放许可。大多数版权管理软件不会提示使用微信权限。所以对于微信用户来说,这个漏洞是巨大的。 360 Cell Guardian Alpha团队首次发现这个漏洞,已经向腾讯应急中心提交了这个漏洞,并提供了修复建议,腾讯已经在内部修复了这个漏洞,并开始向用户推送更新。图3 360手机卫士提供漏洞检测360手机卫士Alpha团队首次为用户提供检测手段,用户可以进入任何聊天对话框// gettbs可以判断这个漏洞是否已经更新。如果tbsCoreVersion大于036555则漏洞已修复,用户不用担心,否则weChat会受到漏洞的影响。在这里,360手机卫士提醒用户耐心等待更新,同时请不要随便三不要扫描二维码,不要点击朋友圈子,也不要点击微信群组链接防止微信的遥控器。您可以通过360手机卫士安全码检查二维码的安全性,也可以抵御利用这个漏洞恶意程序的攻击。 360 Mobile Guard Alpha Team是360手机卫士部门的一员,为360手机卫士提供安全研究支持和结果转换。致力于开发和利用Android系统漏洞和移动浏览器漏洞。过去两年来,阿尔法团队多次公开信任Google,有20多个漏洞。

浩博国际在线娱乐

2017-12-28

更多内容,敬请关注:

浩博国际在线娱乐官网:/

浩博国际在线娱乐新浪官方微博:@浩博国际在线娱乐

浩博国际在线娱乐发布微信号: