微信又炸了，扫码立刻闪退，你中招了没？

你中招了没？

昨天开始，就有古怪的二维码图，在微信群里流传。

用微信扫码后，非死即伤，微信会直接闪退。

iPhone、安卓手机，都会中招。

朋友圈是重灾区。

它还有变种图，长这样的，感染力更强。。。（已打码）

不要扫这个码！

苹果Mac版微信，也会闪退，唯独Windows的没事。

谁受益谁嫌疑最大，所以，基哥怀疑，凶手就是xx。

另外，QQ音乐、腾讯会议扫码都会闪退。而用其他厂商软件，却没有识别出来。

只有鹅厂受伤的世界出现了。

有网友表示，用微信自带的：微信修复工具，在里面更新一下就不会闪退了。

有头铁的网友表示：

已经测试了十几次了，只要点开那张图片就会触发闪退BUG，并且会一直报告异常。不点开图片则不会出现闪退的情况，不影响正常使用。

扫码付款还安全吗？

你微信上的钱还在吗？

这个bug是利用了微信扫码识别功能的缺陷。

有技术大佬@午惑人心 分析表示，bug是因为微信扫码OCR识别系统出现了内存崩溃导致的。

用不通俗的语言来说一下。

微信的扫码代码是开源的，github上有~

https://github.com/opencv/opencv_contrib/blob/4.x/modules/wechat_qrcode/

大佬@网络安全透视镜，发现了问题位置，在代码的198行。

// try to repair count data if count data is invalidif (count * 8 > available) {    count = (available + 7 / 8);}ArrayRef<char> bytes_(count);char* readBytes = &(*bytes_)[0];  // CRASH HEREfor (int i = 0; i < count; i++) {//    readBytes[i] = (char) bits.readBits(8);int readBits = available < 8 ? available : 8;    readBytes[i] = (char)bits.readBits(readBits, err_handler);}

count 为 0，这个时候还在分配 readBytes 读了它第 1 个元素，所以崩溃了。简单修复方法就是 count <= 0 那么 return 掉。

因为问题仅限于OCR系统识别，所以应该不会涉及微信个人隐私问题，封号和资金泄漏应该问题也不大。

习以为常的微信崩溃

微信方面已经在加急加班的修复中。

如果担心有问题，大家可以把此图片，从聊天记录删除即可恢复正常。

其实通过一些字符、图片，让微信闪退崩溃，已经不是第一次发生了。

不知大家还记不记得，2017年的“15+句号”？

当时安卓的微信，只要收到「15+15个句号」的消息，就会崩溃卡死。

但大家似乎都习惯了，毕竟世界上不存在没有bug的软件，大家都在努力写bug。

•END•