2019国考申论热点：腾讯回应恶意彩蛋 属产品BUG

　　申论热点材料阅读

        近日,豆瓣和微博都有网友曝出,QQ安卓客户端存在恶意bug,在对话框中在菜刀表情后面输入符号再加任何表情,会直接生成各种不堪入目的脏话。　　

　　申论热点独家模拟预测题及详细解析

　　【模拟预测题】

　　【发表情变成骂人的粗话是什么原因呢?请看腾讯对于此的回应，并谈谈你的看法?】

　　有网友爆料安卓版手机QQ中存在“恶意彩蛋”，只要输入菜刀表情和心碎表情中间再加一个特殊的英文符号，发出去以后就会变成骂人的话。

　　手机QQ团队在微博上作出回应，表示“该现象属于产品BUG”，其受影响的只有安卓版本，预计在今晚完成修复。　　

  

　　手机QQ在微博回应“彩蛋”问题

　　【事件始末】

　　1月9日，腾讯微信公众号发布文章称，腾讯安全玄武实验室与知道创宇404实验室，在联合召开的技术研究成果发布会上，正式对外披露攻击威胁模型“应用克隆”。

　　腾讯安全玄武实验室负责人于旸表示，该攻击模型基于移动应用的一些基本设计特点导致的，所以几乎所有移动应用都适用该攻击模型。

　　玄武实验室以某APP为例展示了“应用克隆”攻击的效果：在升级到最新安卓8.1.0的手机上，利用其自身的漏洞，“攻击者”向用户发送一条包含恶意链接的手机短信，用户一旦点击，其账户一秒钟就被“克隆”到“攻击者”的手机中，然后“攻击者”就可以任意查看用户信息，并可直接操作该应用。

　　腾讯方面发布的消息称，经过测试，“应用克隆”对大多数移动应用都有效，在200个移动应用中发现27个存在漏洞，比例超过10%。玄武实验室此次发现的漏洞至少涉及国内安卓应用市场十分之一的APP，如支付宝、饿了么等多个主流APP均存在漏洞，所以该漏洞几乎影响国内所有安卓用户。

　　于旸介绍，在玄武安全研究团队研究过程中，发现由于现在手机操作系统本身对漏洞攻击已有较多防御措施，所以一些安全问题常常被APP厂商和手机厂商忽略。而只要对这些貌似威胁不大的安全问题进行组合，就可以实现“应用克隆”攻击。

　　腾讯方面称，在发现这些漏洞后，腾讯安全玄武实验室通过CNCERT(国家互联网应急中心)向厂商通报了相关信息，并给出了修复方案。目前支付宝、饿了么等主流APP已主动修复了该漏洞(用户可升级到最新版本)。

扫描/长按二维码可帮助公考通关

获取2018公考成绩查询

下载2018年公考分数线

获取公务员面试公告

获取历年公考真题试卷

公务员万题库下载｜ 微信搜"万题库公务员考试"

　　相关推荐：

　　2019国考申论指导：公文写作高分技巧

　　2019国考申论备考：归纳概括争议题解题技巧

　　2019国考行测技巧：五大模块时间分配

　　2019国考行测技巧：从细节防陷阱

　　2019国考行测技巧：文字型材料阅读技巧

　　2019国考行测备考：《宪法》修正案之备考重点

　　2018年国家公务员考试《申论》备考指导汇总

　　2018年国家公务员考试《行测》备考指导汇总