微信支付SDK被曝缝隙 微信称已修复并提示商户及时更新

本报记者 李静 北京报导

7月3日,国外安全社区Seclists.Org里一名白帽子披露了微信支付官方SDK存在严峻 的XXE缝隙 ,可导致商家效能 器被入侵,并且黑客可避开真实支付通道,用虚假的支付告诉 来购买任意产品。另外,陌陌、vivo现已 历 证被该缝隙 影响。

腾讯方面承受 《中国运营 报》记者采访时表明 :“微信支付技能 安全团队已第一时间注重 及排查,并于今天正午 对官方网站上该SDK缝隙 进行更新,修复了已知的安全缝隙 ,并在此提示 商户及时更新。请咱们定心 使用微信支付。”

一位安全专家告诉 记者,影响到支付的缝隙 属于比较严峻 的缝隙 ,但微信官方反响 很快,这种缝隙 可以很快得到修复。受影响的可能是唯品会、vivo这种自建平台类商户,这类商户需要及时更新体系 ;而小的商户一般使用的是平台体系 ,平台修复晋级 后,商户不用操心;另外普通商户使用的是点对点扫码转账,也不用忧虑 。“哪些商户需要晋级 ,微信应该会告诉 到。”

截至本报记者发稿,陌陌和vivo方面未回应本报记者的采访。