AOI设备提醒广大朋友7月4日音讯,昨日,有网友在国外安全社区发布了微信付出官方SDK(软件东西开发包)存在的严峻缝隙,此缝隙可导致商家服务器被侵略,一旦攻击者取得商家的要害安全密钥,就能够通过发送假造信息来诈骗商家而无需付费购买任何东西。
陌陌的微信付出缝隙使用进程(来自新浪科技)
vivo的微信付出缝隙使用进程(来自新浪科技)
该网友还晒出了怎么使用缝隙进行买买买的截图,中招者是vivo和陌陌。使用这个缝隙,黑客不仅能够0元买买买,还有倒卖用户信息的可能。
对此,微信付出方面未发布相关安全布告。腾讯方面在向媒体回应时表明,“微信付出技能安全团队已第一时间重视及排查,并于今日正午对官方网站上该SDK缝隙进行更新,修正了已知的安全缝隙,并在此提醒商户及时更新。请我们放心使用微信付出。”