A5創(chuàng)業(yè)網(wǎng)(公眾號:iadmin5)7月4日報(bào)道,昨日有網(wǎng)友在國外安全社區(qū)公布了微信支付官方SDK存在的嚴(yán)重漏洞,此漏洞可導(dǎo)致商家服務(wù)器被入侵。并且黑客可避開真實(shí)支付通道,用虛假的支付通知來購買任意產(chǎn)品。另外,陌陌、vivo已經(jīng)驗(yàn)證被該漏洞影響。
目前漏洞的詳細(xì)信息以及攻擊方式已被公開,安全人員建議使用JAVA語言SDK(軟件開發(fā)工具包)開發(fā)微信支付功能的商戶,快速檢查并修復(fù)。陌陌和vivo 已經(jīng)修復(fù)了相關(guān)的漏洞。
騰訊方面昨日表示:“微信支付技術(shù)安全團(tuán)隊(duì)已第一時(shí)間關(guān)注及排查,并于今天中午對官方網(wǎng)站上該SDK漏洞進(jìn)行更新,修復(fù)了已知的安全漏洞,并在此提醒商戶及時(shí)更新。請大家放心使用微信支付。”
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!