如果你的手機軟件存在漏洞,黑客利用這個漏洞,不僅可以0元買買買,還有可能倒賣用戶信息。這并不是聳人聽聞,有網友在國外安全社區公布了微信支付官方SDK(軟件工具開發包)存在的嚴重漏洞,此漏洞可導致商家服務器被入侵,一旦攻擊者獲得商家的關鍵安全密鑰
如果你的手機軟件存在漏洞,黑客利用這個漏洞,不僅可以0元買買買,還有可能倒賣用戶信息。這并不是聳人聽聞,有網友在國外安全社區公布了微信支付官方SDK(軟件工具開發包)存在的嚴重漏洞,此漏洞可導致商家服務器被入侵,一旦攻擊者獲得商家的關鍵安全密鑰,就可以通過發送偽造信息來欺騙商家而無需付費購買任何東西。
石家莊網站建設消息該網友還曬出了如何利用漏洞進行買買買的截圖,中招者是vivo和陌陌。利用這個漏洞,黑客不僅可以0元買買買,還有倒賣用戶信息的可能。
對此,微信支付方面未發布相關安全公告。騰訊方面在向媒體回應時表示,“微信支付技術安全團隊已**時間關注及排查,并于今天中午對官方網站上該SDK漏洞進行更新,修復了已知的安全漏洞,并在此提醒商戶及時更新。請大家放心使用微信支付。”
| 
