五云漏洞平台今日发布最新高危漏洞(原文传送门),显示微信红包存在设计缺陷。黑客可以设计程序自动接收别人发来的红包,几分钟就收到数百元。腾讯已确认该漏洞,正在等待处理。
据乌云漏洞平台消息,白帽黑客唯客发现微信红包存在高危漏洞。其根源在于厂商的客户端程序设计缺陷。黑客可以绕过权限,设计程序随意收红包。
白帽黑客截图显示一分钟内收到200多元红包,并在漏洞描述中调侃“发财致富不是梦,日薪1块钱”百万不是梦,估计写个程序日赚百万不是问题!”。
微信红包功能上线以来,受到用户欢迎,节假日期间出现多个使用高峰。该高危漏洞的发布表明该功能存在设计缺陷,发放和接收红包的用户可能会遭受经济损失。
目前,该漏洞的详细信息已通知厂家,正在等待处理。腾讯方面回应称:“我们已确认该问题,正在与业务部门沟通制定解决方案,如有新进展,我们会及时同步。”
软件名称:微信安卓版v7.0.6 for Android 最新正式版软件大小:123MB 更新时间:2019-09-20
