微信闪退BUG:一神奇的张二维码图片
4月23日晚,有网友在社交平台上发布消息称,微信出现闪退BUG,并附上一张二维码图片,只要在微信里打开这张二维码图片,无需主动点击识别,微信APP就会闪退,并报告“三方应用异常分析”。(如下所示:为了不影响大家使用微信APP,这里对该二维码进行打码处理,请勿传播)
有头铁的网友表示,已经测试了十几次了,只要点开那张图片就会触发闪退BUG,并且会一直报告异常;不点开图片则不会出现闪退的情况,不影响正常使用。值得注意的是,除了触发闪退外,该BUG并未发现其他安全风险,不涉及个人隐私信息泄露;也不会导致资金丢失或封号等问题。
据悉,这个BUG在iOS、安卓版本的微信APP中均存在,电脑端APP同样无法幸免。关于“二维码图片”导致微信崩溃闪退的原因,有网友指出,目前微信闪退崩溃是因为OCR识别系统出现了内存崩溃导致的,这个图片导致了微信内存泄漏,所以会闪退崩溃。
截止到4月24日下午5点,这个BUG依旧存在,暂时未被修复,目前该BUG正在加急处理中。目前,微信官方暂时没有对“微信闪退”事件进行表态,有担心安全风险的用户可以将那张“神奇的二维码图片”从聊天记录中删除,即可正常使用。
其实通过一些字符、图片导致微信闪退的情况已经不是第一次发生,比如之前微信出现的“炸群”字符啥的,它们都能导致微信闪退或卡死。
2023年4月24日, 反间谍法修订草案提请十四届全国人大常委会第二次会议审议。反间谍工作本质上是反渗透、反颠覆、反窃密斗争,是国家安全重要领域。
此前,常委会会议分别于2022年8月和同年12月对修订草案进行过两次审议。经过两次审议后的修订草案主要内容包括:一是在总则部分增加“坚持总体国家安全观”的指导思想和“标本兼治,筑牢国家安全人民防线”的基本原则;建立健全国家层面的反间谍工作协调机制。二是完善间谍行为的定义,增加网络间谍、投靠间谍组织及其代理人、针对第三国的间谍行为;适度扩大相关主体窃密的对象范围。三是完善安全防范规定,明确国家机关、社会组织等反间谍安全防范的主体责任,有关方面开展反间谍宣传教育的职责;明确重点单位的安全防范责任和涉及国家安全事项的建设项目许可制度等。四是完善反间谍调查措施,增加查阅调取数据、传唤、财产信息查询、不准出入境等行政执法职权;明确国家安全机关执法规范要求,严格审批程序;增加对发现的网络安全风险等的处置措施;增加规定对国家秘密、情报的鉴定评估机制;增加行刑衔接的规定。五是加强对反间谍工作的保障与监督,增加对相关人员予以保护、营救、补偿、安置、抚恤优待、培训等规定;增加规定鼓励反间谍领域科技创新,发挥科技在反间谍工作中的作用;明确国家安全机关应当严格执行内部监督和安全审查制度。六是完善法律责任,扩大行政处罚的适用情形,对涉及间谍行为的轻微违法行为明确规定罚款、拘留等行政处罚;增加约谈、通报批评、暂扣或者吊销许可证件等处罚种类;做好与相关法律的衔接。
相比此前,2023年4月24日提请审议的修订草案三审稿又作出多处修改。
修订草案二审稿规定,为间谍组织及其代理人提供关键信息基础设施的网络安全漏洞等信息是间谍行为。修订草案三审稿进一步完善关于网络间谍的规定,明确网络间谍的行为方式,修改为:间谍组织及其代理人实施或者指使、资助他人实施,或者境内外机构、组织、个人与其相勾结实施针对国家机关、涉密单位或者关键信息基础设施等的网络攻击、侵入、干扰、控制、破坏等活动。
针对有意见提出应加强国家安全机关对反间谍宣传教育活动的协调指导,修订草案三审稿增加规定:国家安全机关应当根据反间谍安全防范形势,指导有关单位开展反间谍宣传教育活动,提高防范意识和能力。
修订草案三审稿进一步平衡反间谍工作与保障个人、组织合法权益之间的关系,完善反间谍调查措施的适用条件,加强执法规范化,明确执法程序。具体包括:将第三章章名“调查处理”修改为“调查处置”;明确国家安全机关工作人员只能在依法执行反间谍工作任务时,才能适用查验、查阅、调取等措施,避免权力滥用;完善国家安全机关发现涉及间谍行为的网络信息内容或者网络攻击等风险的处置程序,增加规定经采取相关措施,涉及间谍行为的网络信息内容或者网络攻击等风险已经消除的,有关部门应当及时作出恢复相关传输和服务的决定。
此外,为体现过罚相当,修订草案三审稿适当调整对于轻微间谍违法行为等的罚款数额。
精彩推荐
4月期|华盟信安2023网络安全就业班开班计划
WEB渗透夏日特训来袭!|web渗透入门基础篇|暑期充电
严厉打击!“内鬼”泄露公民个人信息违法犯罪
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...