背景:
阅读内容

阿里发现微信“高危漏洞”

来源:TechWeb  作者:

      网络信息安全一直是大家经常谈论且非常关注的重点,尤其是在移动互联网时代,智能手机几乎涵盖了生活中经常使用的功能,包括理财、出行、社交等等。

 
      现如今“无现金支付”几乎改变了大多数人的消费习惯,网上支付也越来越便捷,所以涉及到财物安全方面,人们总是会倍加小心。

      近日安卓版微信升级到了6.6.3,官方更新日志里只有一句“修复了一些已知的问题”,而微信官方公众号“微信派”对此次更新做出了解释:新版修复了可能影响用户安全的漏洞。
 
 
原来在2月7日,国家信息安全漏洞库(CNNVD)向微信反馈安卓客户端上存在漏洞,攻击者可通过漏洞获得远程执行权限, 对用户的财物信息安全危害非常大。
 
当受害者在微信上接收并点击一条消息时,该漏洞会使受害者在完全无感知的情况下被攻击者克隆账户。而历史聊天记录则全部被窃取,攻击者还能同步接收受害者的新消息。更为严重的是,连微信支付也能克隆。
 
 
图片截取自“老板联播”视频
 
该漏洞为阿里安全猎户座实验室和潘多拉实验室所发现,并且第一时间将漏洞信息上报给了国家相关部门且同步给了腾讯公司。
 
微信团队立即连夜进行彻查分析,并在2月9日上线了全新版本的安卓客户端。
 
2月12日,微信官方账号“微信派”发布文章解释了该漏洞一事。并建议安卓用户升级到6.6.3版本。微信表示,没有升级的用户也不用担心,微信团队已第一时间对可能存在的恶意攻击,在服务端后台进行了拦截。你的微信是非常安全的。
 
图片截取自“微信派”
 
除此之外,微信还在文章中向工业和信息化部网络安全管理局、中国信息安全测评中心一直以来的监督和指导表示感谢;以及向阿里安全团队及时提交和反馈漏洞表示感谢。
 
足以可见,当涉及到用户的安全问题时,即使是被大伙儿公认的“竞争对手”阿里巴巴和腾讯也站在了同一阵线上,为用户排除安全隐患。
 
当然,在春节期间,大伙儿也要多个心眼,不要轻易的点击来源不明的链接、信息等。以及在外消费付款的同时也要仔细核查清楚账单数目,以免因疏忽而导致财产损失。

     往下看有更多相关资料

本网站试开通微、小企业商家广告业务;维修点推荐项目。收费实惠有效果!欢迎在QQ或邮箱联系!

为何要做网络广告       广告联系

推荐文章 收藏 推荐 打印 | 整理:gddq | 阅读:
查看相关资料       微信  漏洞 
本文评论   查看全部评论 (0)
表情: 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款