随着微信在国内的流行,几乎人人都离不开它,有部分用户有了双开甚至多开微信的需求,但手机上同一个应用只能同时安装运行一个。有需求就有市场,于是第三方破解修改版的可以多开的微信就出现了。
但微信不仅仅是一个聊天工具,很多人的工作、生意、感情、隐私等各方面的信息都在里面交流,微信同时还是支付工具,还绑定了银行卡,它涉及到了一个人的方方面面,这么重要的应用,如果使用破解修改版的,你真的不担心么?也许你会说双开的账号没那么重要,涉及的私隐信息比较少,那你就太傻太天真了,这可不仅仅是关乎一个微信的问题,而是你的整个手机!下面我们就用一个叫做“倍推微信分身”的破解版可以多开的微信做例子来说说。
在阿里移动安全供职的蒸米对此应用进行过详尽的剖析,因为涉及到大量的编程开发专业的相关信息,这里就不详细说了,只总结一下这款破解版的多开微信到底有多危险。
首先,这款破解版多开微信会向破解者服务器传输一些非常隐私的用户数据(包括但不限于无线网络ssid, 手机网络硬件mac地址, 手机imei码等);其次,还带有很多高危接口,可以从破解者自己的服务器远程调用控制,那么这可以做什么呢?
1、推送任意信息(包括无法取消的下载安装其指定的任意应用的提示窗)
2、随意调用运行手机上安装的任何应用
3、可以直接对微信应用内的所有文件进行操作,这些文件包括好友列表,聊天记录,聊天图片等隐私信息。
虽然蒸米说其在样本分析的过程中发现除了获取用户隐私外,暂时没有捕获到恶意攻击的行为,但这个”倍推微信分身”预留了大量高危的接口(私有API,URL Scheme Hijack,文件操作接口等),并且破解者是可以随便修改客户端的内容,因此不要说推送任意广告和收费信息了,连窃取微信账号密码的可能性都有,简直就像一颗定时炸弹装在了手机上。这样的微信双开你还敢用吗?
以上分析都是基于未越狱版的IOS系统进行的,试想一下,在封闭的IOS系统里都能做到如此地步,那么在以开放性著称的安卓系统中一个来源不明的修改版微信又能做到什么地步呢?所以奉劝各位机油,不要贪图便利下载安装来路不明的修改破解版的双开微信,对于安卓机用户,如果一定有双开需求,那么在手机系统UI本身还没有提供双开功能的情况下,还是使用LBE(相信大多数安卓机用户都知道LBE是做安卓系统安全应用起家的)平行空间之类的正规开发团队开发的通用双开平台应用更可靠更有保障。
对应用编程开发有了解,想要详细了解蒸米对此应用的剖析过程的朋友可以去蒸米的博客查看,博客网址:http://www.cnblogs.com/alisecurity/p/5455165.html