用微信的 你们颤抖吧

2015-09-18 19:22:32 +08:00
 freed
官方说了 6.2.5 版本的微信也有这问题.

数据早都上传完了....修复了有个蛋用..

微信应该是装机量最多的 APP 了....对比一下网易云音乐那点用户能有微信五分之一就不错了把

http://drops.wooyun.org/news/8864



图片来自于 http://weibo.com/1652595727/CB7QpFIPx
2782 次点击
所在节点    问与答
18 条回复
freed
2015-09-18 19:23:30 +08:00
话说为啥 xcode 挂马的我记得好像以前也发生过.....
yexm0
2015-09-18 19:25:54 +08:00
我去..微信的用户量很庞大的啊
Smilecc
2015-09-18 19:26:30 +08:00
我就不明白了 大家都是躺枪 为啥有的人一副要杀网易全家的样子
freed
2015-09-18 19:28:22 +08:00
@Smilecc 我也是基于这个原因才发的这个帖....

好了...热闹看完了.还是潜水继续码代码去了
zonghua
2015-09-18 19:28:45 +08:00
@Smilecc 怎么没人向苹果开刀。
mcfog
2015-09-18 19:30:11 +08:00
所以攻击者的服务器其实是被微信 DDOS 挂的?

23333
Smilecc
2015-09-18 19:31:38 +08:00
@mcfog 有道理 233
lenran
2015-09-18 19:48:33 +08:00
开发者也中毒,也是醉了。。。
Wy4q3489O1z996QO
2015-09-18 19:57:26 +08:00
见证公司逼格的时刻终于到了
http://news.smzdm.com/p/18087
Cu635
2015-09-18 20:07:01 +08:00
@Smilecc 网易作为一个大型公司,开发工具竟然从 baidu 下载而不是从官网下载,连这一点安全意识都没有,这就活该挨喷。

很有可能下载的有问题 xcode 的那个人用的是 baidu 搜索, baidu 给出的结果就是在百毒网盘上带有后门的链接。
lwd2136
2015-09-18 20:08:17 +08:00
你们试试回复一条微信带木马 绝对发不出来
微博那条豆已经被删除了

公关啊公关
lwd2136
2015-09-18 20:08:41 +08:00
@romotc 色魔张大妈把我提微信的干掉了
Pastsong
2015-09-18 20:08:43 +08:00
我看了下上传的内容也就是设备 ID 这些,好像没有很隐私的东西吧
Smilecc
2015-09-18 20:17:18 +08:00
Smilecc
2015-09-18 20:28:19 +08:00
@Cu635 换位思考一下,我不这么认为,我认为一定程度上是安全审查不完善的问题。
RobinCheng
2015-09-18 20:57:22 +08:00
颤抖?难道会泄露聊天记录?
freed
2015-09-18 21:05:17 +08:00
@RobinCheng 我也不知道为啥要颤抖.. 标题模仿 /t/221705
giuem
2015-09-18 21:26:08 +08:00
安卓用户表示习惯就好

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/221827

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX