近日,社交媒体上疯传一个关于微信的新“技巧”,声称在Android设备以及HarmonyOS 4.3及以下系统上,用户能通过发送一段特殊代码,使得微信好友在不知情的情况下,自动发出预设的信息。
具体操作涉及一段HTML代码,形式如下:
一个链接显示为“点我”,但背后隐藏的是利用微信公众号自动回复功能的机制。链接内容诸如“weixin://bizmsgmenu?msgmenucontent=测试&msgmenuid=960”,其中“测试”为预设的发送文字。一旦好友点击,这段文字便会自动发送出去。
据分析,这一“技巧”实际上是利用了微信公众号自动回复功能的漏洞。由于Android系统在相关功能上缺乏必要的身份验证,使得普通用户也能绕过限制,在聊天中实现自动化信息发送。
值得注意的是,使用HarmonyOS 5的用户在点击此类链接时会遭遇白屏情况,并不会触发发送。而其他平台的微信客户端则直接显示代码文本,无法作为链接点击。
