A5創(chuàng)業(yè)網(wǎng)(公眾號:iadmin5)7月4日報道,昨日有網(wǎng)友在國外安全社區(qū)公布了微信支付官方SDK存在的嚴(yán)重漏洞,此漏洞可導(dǎo)致商家服務(wù)器被入侵。并且黑客可避開真實支付通道,用虛假的支付通知來購買任意產(chǎn)品。另外,陌陌、vivo已經(jīng)驗證被該漏洞影響。
目前漏洞的詳細(xì)信息以及攻擊方式已被公開,安全人員建議使用JAVA語言SDK(軟件開發(fā)工具包)開發(fā)微信支付功能的商戶,快速檢查并修復(fù)。陌陌和vivo 已經(jīng)修復(fù)了相關(guān)的漏洞。
騰訊方面昨日表示:“微信支付技術(shù)安全團(tuán)隊已第一時間關(guān)注及排查,并于今天中午對官方網(wǎng)站上該SDK漏洞進(jìn)行更新,修復(fù)了已知的安全漏洞,并在此提醒商戶及時更新。請大家放心使用微信支付。”
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!