站长资讯网虽然移动支付给大家的生活带来了很大的便利,但这其中也存在着不小的安全隐患。 7 月 3 日,国外安全社区一名白帽子披露了微信支付官方SDK存在严重漏洞,该漏洞可致商家服务器被入侵,黑客可避开真实支付通道,实现 0 元购买任何产品。目前中招的有陌陌和vivo。
对此,腾讯官方回应称“微信支付技术安全团队已第一时间关注及排查,并于 3 日中午对官方网站上该SDK漏洞进行更新,修复了已知的安全漏洞,并在此提醒商户及时更新。请大家放心使用微信支付。”
好在这次官方反应迅速,没有造成太大影响。商户们也应随时关注,及时更新。
以下是陌陌、vivo微信支付漏洞利用过程:
▲陌陌的微信支付漏洞利用过程
▲vivo的微信支付漏洞利用过程
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
