意大利的電腦保安公司 eMaze，昨日公開發表文章，指大陸研發的即時通訊軟件 WeChat，在Android 平台上的重大保安漏洞。

該公司透過Andriod模擬器，在電腦運行WeChat，然後再根 據所得數據進行分析。eMaze發現，WeChat軟件的設計， 令外界可以利用第三方軟件，在毋需用戶授權下，就可以輕易取得用戶的 WeChat 密碼散列 (Hash)，從而進行解密取得 用戶通訊內容。

雖然WeChat會將用戶訊息加密，不過對技術高超的駭客，可說是形同虛設，因為研究發現 WeChat 的加密方程式，不過是把用戶編號 (uin) 及裝置編號 (deviceid) 相加，再縮短至頭七位字母而合成。駭客憑著密碼散列，可輕易地利用蠻力 (brute-force)，還原用戶的密碼。

eMaze 在發現該漏洞後，於八月尾至九月初曾多次聯絡WeChat 的供應商大陸騰訊公司。該公司分別在8月30日及9月3日，發送電郵給對方，卻得不到任何回應；延至九月中，eMaze指為了讓程式開發員更關注事件，並防止騰訊成為駭客攻擊目標，決定公開有關漏洞的詳細資料。