8月23日中午,360手機衛(wèi)士官方微博曝出微信中存在任意代碼執(zhí)行漏洞:badkernel,攻擊者通過此漏洞可獲取微信的完全控制權(quán),已有上億用戶受此影響。目前360手機衛(wèi)士阿爾法團隊已將此漏洞報告提交給騰訊方面,并提供了修復建議。根據(jù)微信方面的反饋,該漏洞已被確認正在修復的過程中。
360手機衛(wèi)士阿爾法團隊稱,badkernel漏洞位于x5內(nèi)核當中,所有使用了x5內(nèi)核的應用都可能受此影響,包括微信、手機QQ、QQ空間、京東等等。這個漏洞可竊取微信聊天記錄,甚至涉及微信錢包的安全,微信用戶要加強自身防范意識,不要隨便掃描二維碼、不要隨意點擊朋友圈鏈接、不要隨意點擊微信群內(nèi)鏈接,以抵御惡意程序的攻擊。
同時360方面提供了自檢方案,用戶可通過此方法來檢測自己的微信是否存在漏洞。注意此方案僅針對安卓系統(tǒng)用戶。
在微信中打開任意聊天界面并輸入://gettbs,點擊發(fā)送后屏幕中會收到反饋,其中“tbsCoreVersion”若大于36555則表示漏洞已修復,無需擔心,反之則要注意。