Androird版微信存漏洞恐洩用戶財務資訊　官方連夜修補

近日Androird版微信升級到了6.6.3，官方更新日誌裡只有一句：「修復了一些已知的問題」，而微信官方公眾號「微信派」對此次更新作解釋：新版已修復可能影響用戶安全的漏洞。
原來在2月7日，國家資訊安全性漏洞庫（CNNVD）向微信回饋Android用戶端上存在漏洞，攻擊者可通過漏洞獲得遠端執行許可權，竊取盜用使用者的財務資訊。

當受害者在微信上接收並點擊一條消息時，該漏洞會使受害者不知情下被攻擊者複製帳戶，而歷史聊天記錄則全部被竊取，攻擊者還能同步接收受害者的新消息。更為嚴重的是，連微信支付資訊也能複製。

已攔截潛在惡意攻擊

該漏洞為阿里安全獵戶座實驗室和潘朵拉實驗室所發現，並且第一時間上報漏洞資訊予相關部門，並同步轉達騰訊公司。微信團隊聞訊後連夜徹查分析，並在2月9日推出全新版本的Android用戶端。

2月12日，微信官方帳號「微信派」發布文章，解釋漏洞一事，並建議Android用戶升級到6.6.3版本。微信表示，沒有升級的用戶也不用擔心，微信團隊已第一時間在服務端後台攔截潛在惡意攻擊。