IT之家的朋友们大家好,我是宇在。
连日来,一个奇怪的二维码在微信平台上引发了一场“杀人罪”——
只要用户点击或者扫一扫,微信就会简单闪回给你。
当第一次收到这个二维码的时候,宇哉下意识地觉得这里面肯定藏着什么秘密,于是他赶紧扫描了一下,但是微信却崩溃了。
我原本以为手机有问题,于是又重新扫描了几次,但无一例外,最后都是死机。
当事情出了问题时,一定有怪物出现。 网友们也很好奇,这个二维码为何如此神奇?
从反馈来看,这种特殊的二维码实现了无差别攻击,iOS、Android、鸿蒙都无法招架。
其举动也是难以预测的。 有的人点击或者扫描的时候会崩溃,有的人保存或者收藏的时候会崩溃。
更重要的是,只要朋友或者群聊发一个二维码,即使你看不到二维码安卓软件,也会崩溃。
而且,受影响的不仅仅是手机上的微信,电脑上的微信也受到影响。
强大如苹果Mac平台,微信点击二维码后依然“意外退出”。
然而Windows平台却经受住了攻击,无论收到多少消息都无动于衷。
这一波,我只能说必须是微软了,确实是“真难”!
此外,除了手机和Mac平台上的微信外,这个二维码也会导致其他应用程序崩溃的问题。
据网友测试,QQ、QQ音乐、腾讯会议等APP在扫描二维码后也会瞬间“死机”。
而且都是腾讯的产品。
相比之下,使用支付宝、微博、钉钉等非腾讯出品但具有二维码扫描功能的应用程序进行扫描时,要么会弹出“二维码无法识别”的提醒,要么根本没有任何反应。
这看起来很奇怪。 难道这个二维码就是为了打败以微信为首的腾讯应用而生的吗?
可怕的是,如果是纯粹的崩溃,顶多会影响用户体验,但问题是受苦的人还不少。
有人死机后重新打开微信,却发现无法发送消息和图片。
还有人通过语音聊天与他人谈论工作,却屡屡因死机而被迫中断。
还有人经历过多次死机,手机都识别为异常操作,不断弹出各种提示。
有的人甚至因为微信短时间内多次崩溃而触发安全模式,账号被迫退出甚至被冻结。
“一个二维码会让微信三秒崩溃。” 就这样,一个看似无害的二维码扰乱了微信,让用户苦不堪言。
鉴于微信脆弱的姿态,问题就来了:这个二维码是谁?
二维码扫描作为微信的核心功能之一,一直非常稳定。 怎么这次出了问题?
对此,有专业人士通过研究给出了答案:造成崩溃的罪魁祸首其实是微信本身。
据悉,微信崩溃是因为OCR识别系统内存崩溃。 图片导致微信内存泄漏,所以崩溃了。
问题的根源在于微信扫码引擎,它会自动识别聊天列表中的二维码。
有人分析了这个二维码和微信,发现当用户打开聊天列表,微信识别到这个二维码时二维码安卓软件,就会出现空指针异常,导致二维码模块崩溃,进而整个微信崩溃。
同时,开源工具团队OpenCV中国团队也表示,该问题出现在微信的扫码引擎中。
微信扫码引擎存在内存读写bug。 恶意生成的图片会通过无效内存访问,导致wechat_qrcode模块崩溃。
详情如下:
“问题出现在 DecodedBitStreamParser::decodeByteSegment 中。
如下代码所示,如果传入参数bits_是内容为空但长度非零的ByteSegment,bits.available()返回0,然后count更新为0,但nBytes保持非0不更新。 。
这会导致后续的append函数访问空指针readBytes读取nBytes数据,导致程序终止。 ”
简单来说,二维码本质上是利用微信扫码引擎漏洞的bug。
虽然目前腾讯官方尚未对此事做出回应,但OpenCV的说法是可信的。
因为微信团队已经在2021年开源了OpenCV中的扫码引擎。
QQ 和其他基于腾讯的应用程序也崩溃的原因很可能是因为它们使用相同的扫码引擎。
目前,该崩溃问题已通过用户提交代码修复,部分Android用户声称已收到微信热更新提示并已修复。
对于iOS用户来说,可能需要耐心等待。 崩溃问题依然存在,预计最迟会在下一个版本更新中修复。
不知道微信团队是否会将新版本的更新日志改写为:解决崩溃问题。
当然,这并不是微信第一次出现问题。 我们先不谈这个了。 上个月的“3.29”事件引起了轰动。
当时,大量网友声称微信、QQ等腾讯旗下社交软件出现功能异常。 其中,微信的语音通话、账号登录、朋友圈、支付等多项功能无法正常使用。
随后,腾讯回应称是“系统故障”,并迅速修复,并将其定义为公司级事件,多名高管被追究责任。
连工信部也出面要求腾讯进一步完善安全生产管理体系,落实网络运行保障措施,坚决避免重大安全生产事故,切实提升公共服务安全稳定运行。
有一说一,微信作为一个巨头App,存在漏洞是在所难免的。 很难要求它立于不败之地。 它可能会因为一个不起眼的问题而绊倒。
但由于其重要性,它不仅承载着大量个人用户的社交需求,也承载着众多B端业务。 稍有失误就很容易给用户造成重大损失。
腾讯高管张志东曾表示:微信是用户早上起床后点击的第一个全民应用。 如果登录、群聊、朋友圈、支付等功能出现故障,很容易导致用户出现关机重启、受惊等问题。 。
既然如此,希望以后能少一些让用户害怕的问题。 我实在是受不起伤害。
同时,如果再次出现类似奇怪二维码的情况,也不要急于尝试。 毕竟一旦造成损失,那将是巨大的损失……
如果您在IT之家微信账号回复“微信”,就可以在微信上下载最新的官方内部版本。
参考:
此外,今天还更新了几项重要内容:苹果iOS隐藏功能被揭露、华为首次测试Wi-Fi 7部署、天涯社区疑似被关闭等。 您可以点击下方卡片查看↓↓↓
下一版微信更新内容已提前公布↓↓↓