快民

快民网 > 快民科技 > 互联网 > 正文

微信存漏洞?赶紧用这个代码查查你的手机吧!

A- A+ 时间:2016-10-31 10:14:32 稿件来源:cfan 编辑:Congfu

  自检微信漏洞

  日前@360手机卫士发微博称阿尔法团队独家发现了微信远程任意代码执行漏洞:badkernel,针对Android系统的手机,iPhone不受影响。微信漏洞?赶紧用这个代码查查你的手机吧!

微信漏洞

  据悉,利用badkernel漏洞可进行准蠕虫式的传播,单个用户微信中招后可通过发朋友圈和群链接传播;还可获取用户通讯录、短信、录音、录像等隐私信息;还可能通过记录微信支付密码,进行自动转账和发红包的行为。

  360手机卫士阿尔法团队已在第一时间将漏洞提交给腾讯,腾讯已修复此漏洞并开始向用户推送更新。

  问题来了,并非所有用户的微信都已获得修复,所以咱们需要自行检测一番。方法很简单,在任意聊天对话框中输入“//gettbs”(不含冒号哦)就可判定是否已经收到此漏洞的更新。

  如果tbsCoreVersion对应的数值大于036555则说明该漏洞已经修复,用户无需担心,否则则说明微信受该漏洞影响。

  如果你的微信还存在漏洞,暂时需要做到以下3点:不要随便扫描二维码;不要随意点击朋友圈链接;不要随意点击微信群内的链接,以防微信被远程控制。

  微信的可执行代码

  上面提到的“//gettbs”属于微信的一种可执行代码,而微信的历代版本中,也存在很多隐藏的执行代码,它们通常可以实现很多实用的功能呢。

  //sightinfo

  这个代码可以让小视频的左上角显示小视频的一些参数,比如帧率、分辨率、时长、大小等。需要注意的是,输入代码后参数不会立即显示,需先退出微信再重新进入。如要取消显示参数,只需重复输入//sightinfo并发送,退出微信再重新进入就OK了。

  //traceroute

  这个代码可以调出诊断网络功能,不过如果微信连接不上服务器会直接弹出诊断的界面,所以这个代码的意义不大。

  //multiwebview

  该代码可以将聊天和文章页面拆分为两个任务,并能同时出现在多任务切换页面中,避免和别人聊天时之前看的微信文章还需重新打开。只是该代码需要Android 5.0和新版微信的支持。

  //getfpkey

  这个代码可以查看关于手机的一些信息,包括制造商、型号、ROM的版本。不过,我们在系统设置关于手机中可以看到更为直观和详细的参数,所以该代码意义也不大。

  //checkcount

  这个代码可以查看当前聊天窗口总共有多少条消息,方便我们直观统计,省的一条一条数了。

  //pickpoi

  该代码可以定位自己当前的位置,这与微信中的发送位置的功能是相同的。

  //opentrace

  这个代码可以调出一个悬浮的类似音乐播放器中的播放/停止按钮。点击一下是开始,再点击一下是结束,依旧是没啥意义。

  //setshakecarddata

  输入这个代码后摇一摇功能中会多出一个礼券选项,没啥实际意义。想要取消需要输入//clearshakecarddata并发送。微信漏洞?赶紧用这个代码查查你的手机吧!

  (原标题:微信漏洞?赶紧用这个代码查查你的手机吧!)

文章关键词: 微信 这个 手机 手机吧
    分享到:
    ------分隔线----------------------------

    版权及免责声明:

    本篇文章:微信存漏洞?赶紧用这个代码查查你的手机吧! 内容搜集整理于网络,不代表本站同意文章中的说法或者描述。文中陈述文字和内容未经本站证实,其全部或者部分内容、文字的真实性、完整性、及时性本站不做任何保证或者承诺,并且本站对内容资料不承担任何法律责任,请读者自行甄别。如因文章内容、版权和其他问题侵犯了您的合法权益请发邮件到:2913978506@qq.com 进行删除处理,谢谢合作!

    更多精彩内容请点击:全站阅读 http://www.kuaimin.cn/qzyd/