7月14日消息,近几天一条点击就让人喊你爸爸的消息火爆全网,在Android端和HarmonyOS 4.3及以下版本中,用户可以通过发送一行神秘代码,即可让微信好友发送指定的文字内容。
具体代码如下:
< a href="weixin://bizmsgmenu?msgmenucontent=测试&msgmenuid=960">点我</ a>
其中,“测试”是设定的好友将要发送的文字,而“点我”则是用户发给好友的蓝字链接显示的文字,当好友点击这个链接时,就会自动发送设定好的文字内容。
在聊天界面引用自己或者对方,或群里任意一个人的信息,然后发出上面这段代码,对方点击后即会发送设置好的文字。
这一Bug的原理是利用了微信公众号的自动回复功能,但Android端目前没有进行相应的身份验证机制,导致普通用户也能在聊天中实现这一功能。
HarmonyOS 5会显示可点击的蓝字,但点击后会白屏,不会生效,其他平台的客户端则无法展现可点击的蓝字链接,会直接显示代码的全部内容。
目前,微信官方尚未对此Bug做出回应,但预计官方会尽快修复这一漏洞。
文章来源:
快科技
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
