7月4日消息，昨日，有網(wǎng)友在國(guó)外安全社區(qū)公布了微信支付官方SDK有漏洞，這是怎么回事呢?相信很多小伙伴都還不是很清楚吧，下面小編就為大家?guī)?lái)詳細(xì)介紹。感興趣的小伙伴們隨小編一起來(lái)看看吧，希望對(duì)大家能有所幫助。

微信支付SDK漏洞是什么?

SDK漏洞可侵入商家服務(wù)器，一旦攻擊者獲得商家的關(guān)鍵安全密鑰，就可以通過(guò)發(fā)送偽造信息來(lái)欺騙商家而無(wú)需付費(fèi)購(gòu)買任何東西。

▲陌陌的微信支付漏洞利用過(guò)程

▲vivo的微信支付漏洞利用過(guò)程

該網(wǎng)友還曬出了如何利用漏洞進(jìn)行消費(fèi)的截圖，演示中使用的vivo和陌陌。利用這個(gè)漏洞，黑客可以購(gòu)買商品，并有泄露用戶信息的風(fēng)險(xiǎn)。

目前，微信支付方面未發(fā)布相關(guān)安全公告。騰訊方面表示，微信支付技術(shù)安全團(tuán)隊(duì)已第一時(shí)間關(guān)注及排查，并于對(duì)官方網(wǎng)站上該SDK漏洞進(jìn)行更新，修復(fù)了已知的安全漏洞，并在此提醒商戶及時(shí)更新。