最近網(wǎng)絡(luò)上出現(xiàn)了一張?zhí)厥獾亩S碼，掃描之后會(huì)導(dǎo)致微信閃退。而如果短時(shí)間內(nèi)多次閃退，微信還會(huì)進(jìn)入安全模式，退出用戶賬號(hào)，目前已經(jīng)有不少用戶中招。

目前，已經(jīng)有用戶發(fā)現(xiàn)，導(dǎo)致該問(wèn)題的是微信掃碼引擎中的一個(gè)內(nèi)存讀寫B(tài)ug，此類惡意制作的圖片，將會(huì)通過(guò)無(wú)效的內(nèi)存訪問(wèn)導(dǎo)致wechat_qrcode模塊崩潰。

具體來(lái)說(shuō)，根據(jù)GitHub用戶Konano和GZTimeWalker的發(fā)現(xiàn)，該問(wèn)題出現(xiàn)在DecodedBitStreamParser::decodeByteSegment中。如果傳入的參數(shù)bits_是內(nèi)容為空，但長(zhǎng)度非零的ByteSegment，此時(shí)bits.available（）將返回0，而count也將被更新為0。

但與此同時(shí)，nBytes并沒(méi)有更新，而是保持非0，這將導(dǎo)致后續(xù)的append函數(shù)訪問(wèn)空指針readBytes讀取nBytes數(shù)據(jù)，導(dǎo)致程度異常終止。好在，目前已經(jīng)有用戶在GitHub提交了該Bug的代碼修復(fù)，預(yù)計(jì)微信官方將在下個(gè)版本整合用戶的修復(fù)補(bǔ)丁。這里提醒大家，一定不要掃這張?zhí)厥舛S碼，當(dāng)然，其他不知名的二維碼也盡量不要掃。

近些年隨著二維碼的普及，連街邊烤紅薯的老大爺都會(huì)掃碼了，這是移動(dòng)支付的大普及，但也讓一些不法分子有了可乘之機(jī)。很多人因?yàn)閽呙瓒S碼被騙，比如一些快遞箱上出現(xiàn)的掃碼送禮物之類的也都是一些騙局，通過(guò)各種套路一步步從完成任務(wù)領(lǐng)紅包、到下載軟件充值墊付，不斷加大投入后，發(fā)現(xiàn)自己的本金和傭金都無(wú)法提出。

另外還有一些二維碼會(huì)跳轉(zhuǎn)病毒、木馬鏈接，或者是一個(gè)惡意APP的下載鏈接、或是釣魚(yú)網(wǎng)址、甚至是轉(zhuǎn)賬頁(yè)面。如果不慎遇到二維碼騙局，將會(huì)導(dǎo)致銀行卡賬號(hào)、密碼、姓名等個(gè)人信息泄露、錢財(cái)被盜等安全威脅。