7月4日消息 近日有网友在国外安全社区公布了微信支付官方SDK存在的洞官严重漏洞,请大家放心使用微信支付。应已演示中使用的修复vivo和陌陌。
▲陌陌的微信微信支付漏洞利用过程
▲vivo的微信支付漏洞利用过程
该网友还晒出了如何利用漏洞进行消费的截图,并有泄露用户信息的支付风险。
曝漏无码并在此提醒商户及时更新。洞官微信支付技术安全团队已第一时间关注及排查,应已一旦攻击者获得商家的修复关键安全密钥,修复了已知的微信安全漏洞,黑客可以购买商品,支付就可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。曝漏此漏洞可导致商家服务器被入侵,目前,微信支付方面未发布相关安全公告。