最近网络上出现了一张特殊的二维码,扫描之后会导致微信闪退。
而如果短时间内多次闪退,微信还会进入安全模式,退出用户账号,目前已经有不少用户中招。
目前,用户已经发现,导致该问题的是微信扫码引擎中的一个内存读写Bug,此类恶意制作的图片,将会通过无效的内存访问导致wechat_qrcode模块崩溃。
具体来说,根据GitHub用户Konano和GZTimeWalker的发现,该问题出现在DecodedBitStreamParser::decodeByteSegment中。
如果传入的参数bits_是内容为空,但长度非零的ByteSegment,此时bits.available () 将返回0,而count也将被更新为0.
但与此同时,nBytes并没有更新,而是保持非0,这将导致后续的append函数访问空指针readBytes读取nBytes数据,导致程度异常终止。
目前,已经有用户在GitHub提交了该Bug的代码修复,预计微信官方将在下个版本整合用户的修复补丁。
快科技在这里提醒大家,一定不要扫这张特殊二维码,当然,其他不知名的二维码也尽量不要扫。
近些年随着二维码的普及,连街边烤红薯的老大爷都会扫码了,这是移动支付的大普及,但也让一些不法分子有了可乘之机。
很多人因为扫描二维码被骗,比如一些快递箱上出现的扫码送礼物之类的也都是一些骗局,通过各种套路一步步从完成任务领红包、到下载软件充值垫付,不断加大投入后,发现自己的本金和佣金都无法提出。
另外还有一些二维码会跳转病毒、木马链接,或者是一个恶意APP的下载链接、或是钓鱼网址、甚至是转账页面。
如果不慎遇到二维码骗局,将会导致银行卡账号、密码、姓名等个人信息泄露、钱财被盗等安全威胁。