微信又炸了，掃碼立刻閃退，你中招了沒？_風聞

你中招了沒？

昨天開始，就有古怪的二維碼圖，在微信羣裏流傳。

用微信掃碼後，非死即傷，微信會直接閃退。

iPhone、安卓手機，都會中招。

朋友圈是重災區。

它還有變種圖，長這樣的，感染力更強。。。（已打碼）

不要掃這個碼！

蘋果Mac版微信，也會閃退，唯獨Windows的沒事。

誰受益誰嫌疑最大，所以，基哥懷疑，兇手就是xx。

另外，QQ音樂、騰訊會議掃碼都會閃退。而用其他廠商軟件，卻沒有識別出來。

只有鵝廠受傷的世界出現了。

有網友表示，用微信自帶的：微信修復工具，在裏面更新一下就不會閃退了。

有頭鐵的網友表示：

已經測試了十幾次了，只要點開那張圖片就會觸發閃退BUG，並且會一直報告異常。不點開圖片則不會出現閃退的情況，不影響正常使用。

掃碼付款還安全嗎？

你微信上的錢還在嗎？

這個bug是利用了微信掃碼識別功能的缺陷。

有技術大佬@午惑人心 分析表示，bug是因為微信掃碼OCR識別系統出現了內存崩潰導致的。

用不通俗的語言來説一下。

微信的掃碼代碼是開源的，github上有~

https://github.com/opencv/opencv_contrib/blob/4.x/modules/wechat_qrcode/

大佬@網絡安全透視鏡，發現了問題位置，在代碼的198行。

// try to repair count data if count data is invalidif (count * 8 > available) {    count = (available + 7 / 8);}ArrayRef<char> bytes_(count);char* readBytes = &(*bytes_)[0];  // CRASH HEREfor (int i = 0; i < count; i++) {//    readBytes[i] = (char) bits.readBits(8);int readBits = available < 8 ? available : 8;    readBytes[i] = (char)bits.readBits(readBits, err_handler);}

count 為 0，這個時候還在分配 readBytes 讀了它第 1 個元素，所以崩潰了。簡單修復方法就是 count <= 0 那麼 return 掉。

因為問題僅限於OCR系統識別，所以應該不會涉及微信個人隱私問題，封號和資金泄漏應該問題也不大。

習以為常的微信崩潰

微信方面已經在加急加班的修復中。

如果擔心有問題，大家可以把此圖片，從聊天記錄刪除即可恢復正常。

其實通過一些字符、圖片，讓微信閃退崩潰，已經不是第一次發生了。

不知大家還記不記得，2017年的“15+句號”？

當時安卓的微信，只要收到「15+15個句號」的消息，就會崩潰卡死。

但大家似乎都習慣了，畢竟世界上不存在沒有bug的軟件，大家都在努力寫bug。

******•**END•