快科技7月14日消息,近几天一条点击就让人喊你爸爸的消息火爆全网, 在Android端和HarmonyOS 4.3及以下版本中,用户可以通过发送一行神秘代码,即可让微信好友发送指定的文字内容。
具体代码如下:
< a href="weixin://bizmsgmenu?msgmenucontent=测试&msgmenuid=960">点我</ a>
其中,“测试”是设定的好友将要发送的文字,而“点我”则是用户发给好友的蓝字链接显示的文字,当好友点击这个链接时,就会自动发送设定好的文字内容。
在聊天界面引用自己或者对方,或群里任意一个人的信息,然后发出上面这段代码,对方点击后即会发送设置好的文字。
这一Bug的原理是利用了微信公众号的自动回复功能,但Android端目前没有进行相应的身份验证机制,导致普通用户也能在聊天中实现这一功能。
HarmonyOS 5会显示可点击的蓝字,但点击后会白屏,不会生效,其他平台的客户端则无法展现可点击的蓝字链接,会直接显示代码的全部内容。
目前,微信官方尚未对此Bug做出回应,但预计官方会尽快修复这一漏洞。
粤公网安备 44010602000162号
网友评论