A5创业网(公众号:iadmin5)7月4日报道,昨日有网友在国外安全社区公布了微信支付官方SDK存在的严重漏洞,此漏洞可导致商家服务器被入侵。并且黑客可避开真实支付通道,用虚假的支付通知来购买任意产品。另外,陌陌、vivo已经验证被该漏洞影响。
目前漏洞的详细信息以及攻击方式已被公开,安全人员建议使用JAVA语言SDK(软件开发工具包)开发微信支付功能的商户,快速检查并修复。陌陌和vivo 已经修复了相关的漏洞。
腾讯方面昨日表示:“微信支付技术安全团队已第一时间关注及排查,并于今天中午对官方网站上该SDK漏洞进行更新,修复了已知的安全漏洞,并在此提醒商户及时更新。请大家放心使用微信支付。”
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!