已经很久没在社区发帖了,考虑到今晚很多普通用户,当然也有程序员朋友中招,因此简单聊聊。因为是技术社区,没有正式安全报告那么严谨,因此排版简单,字数不多,希望你能看懂。
问题现象:
微信安卓端闪退
触发场景:
没错,就是这个令一些人头疼的图片
图片体积其实本身并不大
将该文件在电脑中运行,提取dump文件分析
对该dump进行分析,可以看到该文件中存在大量的垃圾缓存数据
具体危害
唯一危害是导致微信客户端闪退,三次闪退会导致您重新登录,当然,整个流程并不会真正攻击您的手机。
文件特征值为:a2e50375393918ca53b2284bb6d748e1e204110284d06b49757094a5047d6213
最后,通过某安全软件后台上报分析系统进行特征比对,我们发现,该文件于23日下午15点20分就有用户上报,由此推断最早受害用户中招时间为23日。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。