AOI設備提醒廣大朋友7月4日音訊,昨日,有網友在國外安全社區發布了微信付出官方SDK(軟件東西開發包)存在的嚴峻縫隙,此縫隙可導致商家服務器被侵略,一旦攻擊者取得商家的要害安全密鑰,就能夠通過發送假造信息來詐騙商家而無需付費購買任何東西。
陌陌的微信付出縫隙使用進程(來自新浪科技)
vivo的微信付出縫隙使用進程(來自新浪科技)
該網友還曬出了怎么使用縫隙進行買買買的截圖,中招者是vivo和陌陌。使用這個縫隙,黑客不僅能夠0元買買買,還有倒賣用戶信息的可能。
對此,微信付出方面未發布相關安全布告。騰訊方面在向媒體回應時表明,“微信付出技能安全團隊已第一時間重視及排查,并于今日正午對官方網站上該SDK縫隙進行更新,修正了已知的安全縫隙,并在此提醒商戶及時更新。請我們放心使用微信付出。”