Androird版微信存漏洞恐泄用户财务资讯　官方连夜修补

近日Androird版微信升级到了6.6.3，官方更新日志里只有一句：“修复了一些已知的问题”，而微信官方公众号“微信派”对此次更新作解释：新版已修复可能影响用户安全的漏洞。原来在2月7日，国家资讯安全性漏洞库（CNNVD）向微信回馈Android用户端上存在漏洞，攻击者可通过漏洞获得远端执行许可权，窃取盗用使用者的财务资讯。

当受害者在微信上接收并点击一条消息时，该漏洞会使受害者不知情下被攻击者复制帐户，而历史聊天记录则全部被窃取，攻击者还能同步接收受害者的新消息。更为严重的是，连微信支付资讯也能复制。

已拦截潜在恶意攻击

该漏洞为阿里安全猎户座实验室和潘朵拉实验室所发现，并且第一时间上报漏洞资讯予相关部门，并同步转达腾讯公司。微信团队闻讯后连夜彻查分析，并在2月9日推出全新版本的Android用户端。

2月12日，微信官方帐号“微信派”发布文章，解释漏洞一事，并建议Android用户升级到6.6.3版本。微信表示，没有升级的用户也不用担心，微信团队已第一时间在服务端后台拦截潜在恶意攻击。