A5创业网(公众号:iadmin5)7月4日报道,近日有网友在国外安全社区公布了关于微信支付官方的SDK存在的严重漏洞,这个漏洞可以入侵商家的服务器,使攻击者获得商家的关键安全密钥,从而发送伪造信息欺骗商家,无需任何花费就可以购买商品。
该网友还晒出了如何利用漏洞来进行消费的演示图,图中使用了vivo和陌陌。利用这个漏洞,黑客不光可以购买商品,还会造成用户信息泄露的风险。
目前,微信还没有对这一说法进行回应。腾讯方面则表示,微信支付技术安全团队已经开始排查,并针对官网上的该SDK漏洞进行更新修复,已修复了已知漏洞,并在此提醒商户及时进行更新。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!