微信漏洞曝光：一键让好友“喊爸爸”，官方或将紧急修复

walysj

【TechWeb】近期，社交网络上热传一条消息，利用微信的一个漏洞，用户在Android设备和HarmonyOS 4.3及以下版本中，可以通过发送一行特定的代码，让微信好友自动发送预设的文字内容。
该代码如下所示：
<a href=&#34;weixin://bizmsgmenu?msgmenucontent=测试&msgmenuid=960&#34;>点我</a>
在这段代码中，“测试”是好友将会自动发送的文字，而“点我”则是链接显示的文字。当好友点击这个链接时，就会触发发送功能。
这一漏洞的原理是滥用了微信公众号的自动回复功能。由于Android端目前没有实施相应的身份验证措施，使得普通用户也能利用这一功能在聊天中实现自动发送文字。
值得注意的是，HarmonyOS 5的用户点击链接后会出现白屏，不会触发发送功能，而其他平台的微信客户端则不会显示可点击的链接，而是直接显示代码。
尽管微信官方尚未就此漏洞发表正式声明，但考虑到信息安全，预计微信官方将迅速采取措施修复这一漏洞，以防止该漏洞被滥用。用户们也被建议在官方修复之前，谨慎点击不明链接，以防个人信息安全受到威胁。

sclswx

沙发。。

sclswx

测试了，无用。。