阿里巴巴旗下阿里安全獵戶座實驗室和潘多拉實驗室公佈了他們發現騰訊旗下的 WeChat 存在一個嚴重漏洞,黑客可以通過向用戶發放一個訊息就可以完整複製對方 WeChat 帳號及其聊天記錄,同時可以控制微訊錢包(WeChat Pay)進行支付。

阿里巴巴演示了整個漏洞突破的過程,首先用 WeChat 向受害人發出一條帶有鏈結的訊息,用戶會在不知情下被複製帳號及聊天記錄,等同完全取得帳號,黑客可以同步接收受害用戶的訊息。如果帳號內有 WeChat Pay,入侵者可以利用內存取帳戶內金錢進購物盜取金錢。阿里巴巴已經把漏洞通報國家相關部門和同步給了騰訊公司。

2月12日微信公開承認漏洞,同時呼籲用戶立即升級至 WeChat 6.6.3版本,而同時亦感謝阿里團隊及時提交漏洞報告,致使他們可以快速升級版本堵塞漏洞。

阿里巴巴旗下支付寶與騰訊 WeChat Pay 一向都是同行中最大的競爭對手,阿里今次的行為令人耐人尋味。

立即 Follow:Qooah IG (@qooah),八掛產品發佈會現場,睇盡靚靚 Show Girls

編輯推薦

發表意見

發表意見

最新文章

iPhone 11 Pro Max 拆解,並未看見反向無線充電、相機額外記憶體

iPhone 11 系列機種開賣後,iFixit網...

Shure 耳機新定位,高解析藍牙5.0 耳機線唔使$1200!!!

Shure 這個耳機品牌對於發燒友來說想必不會陌生...

Bose 藍牙音頻黑超 Sunglasses

Bose 在最近發布了一款智能眼鏡,這一款智能眼鏡...

四台月費大批拼! iPhone 11 系列邊間上台總支出最少?

今年大家最期待嘅手機之一,iPhone 11 及 ...

Netgear 強化 WiFi 6 佈局,推出全球首款三頻 AX Mesh 及 RAX200!

講 5G 可能有點遠,但 WiFi 現時即將大規模...