12月28日，微信發(fā)布了v6.6.1版本更新，帶來了一系列小程序游戲，主推游戲名為“跳一跳”。

玩法很簡單，玩家控制主角在“箱子”間不斷跳躍，長按蓄力，松開跳躍。但是“箱子”間距不同，呈現(xiàn)方向也有不同，非?？简?yàn)精準(zhǔn)控制跳躍力度。

有大神自制“跳一跳”機(jī)器人被網(wǎng)友膜拜，不過還有更狠的，有網(wǎng)友發(fā)現(xiàn)了“跳一跳”小程序的漏洞，可以直接改分?jǐn)?shù)。

V2EX網(wǎng)站一篇題為《微信跳一跳 可以直接更改分?jǐn)?shù)，POST請求沒有校驗(yàn)…》的文章獲得大量曝光，帖中指出微信小程序存在漏洞，跳一跳小游戲可以直接改分?jǐn)?shù)。

甚至連微信小程序、小游戲的源代碼都可以直接下載，只需要知道appid和版本號，就可以直接構(gòu)造URL下載后綴為wxapkg的源碼包，不需要任何驗(yàn)證。

據(jù)悉，微信官方已經(jīng)修復(fù)了這個漏洞。