微信点击歹意网址导致手机被黑客长途节制

　　近期，微信等多款安卓风行利用曝出高危挂马缝隙：只要点击老友动静或伴侣圈中的一条网址，手机就会主动履行黑客指令，呈现被安装歹意扣费软件、向老友发送讹诈短信、通信录和短信被盗取等严重后果。在乌云缝隙平台上，包含安卓版微信、QQ、腾讯微博、QQ浏览器、快播等大年夜批利用均被暴光同类型缝隙。

　　360安然中间监测到缝隙信息后，第一时候进行了阐发，发现此类缝隙是因为微信等利用开辟者弊端利用了安卓系统WebView开辟接口激发的。此前，谷歌公司在安卓开辟者文档中已明白指出，“(WebView中的该接口)会激发严重的安然标题问题。请尽可能不要利用这个接口，除非你能包管WebView中加载的内容都是你本身编写的。”国内多家利用开辟者则忽视了这项安然规范，导致此次手机挂马缝隙大年夜范围爆发。

　　按照缝隙报复打击路子阐发，此次手机挂马缝隙首要影响聊天利用和手机浏览器。在微信等聊天利用中，只要点击公家帐号或老友发来的歹意网址动静就会中招，用户应避免点击目生可疑链接;而对存在挂马缝隙的第三方手机浏览器用户来讲，拜候歹意网页也会呈现手机被静默安装歹意利用的环境。在上述利用修复缝隙前，用户应姑且改换安卓系统自带浏览器上彀，可不受此次手机挂马缝隙影响。