最新动态

小心你的微信红包,说说微信里的小程序安全吗

2019-09-10

大家有没有注意到我们手机微信里的小程序越来越火热,有些小游戏在微信群里玩的好不热闹,还有一些商业宣传的小程序等等。


那么有些细心的小伙伴会担心起来,到底微信里的小程序安全吗?会不会造成手机里的微信红包被盗呢?还是让小编给大家详细介绍一下微信小程序的安全性吧。


第一、先给大家科普一下微信小程序的安全结构。


微信小程序是一种插件。插件框架的基本特点是:基础程序(微信)提供服务给插件(小程序)。在 Android 上,小程序使用 X5 内核接口;而在 iOS 上,小程序使用的是 JS Core 接口。所以小程序的安全模式为:小程序环境--->微信环境--->系统环境。


第二、对于微信小程序来说,到底有没有风险?


由于微信主程序会通过 JS 接口向小程序暴露规定的服务。如果小程序可以获取到规定服务外的信息(比如:用户的钱余额等)即是信息泄露。


总之,可以将微信理解成浏览器,将小程序理解成网页。如果执行小程序可以在微信中执行任意代码,就是传统意义上的远程代码执行。


例如:


1.攻击微信


理论上来说,如果可以突破小程序的执行环境(JS),在微信主程序中获得代码执行,就成功制造了代码执行的漏洞,如:执行一个小程序,就可以往任意群中发红包。


2.实现小程序之间的跨站攻击


可能还存在一些其他类型的漏洞,实现跨站攻击。例如从一个小程序访问了其他小程序的数据。当然 iOS 与 Android 实现可能还会有区别,攻击面可能也有差别。


3.攻击操作系统


由于安全环境框架:小程序环境--->微信环境--->系统环境。所以理论上存在着这种可能:结合系统漏洞,也许可以用一个恶意的小程序就实现了越狱,不需要用户装一个应用。


那么,上面这些攻击方法,出现的机会大吗?以上所说的攻击可能需要极强的攻击能力。但是真实的场景下,可能很多攻击都来自脚本小子。攻击效果不一定会到如上所说的那么严重,估计大多数也就是获取一些信息。


第三、微信红包是安全的,不必担心红包被盗。


微信官方会采取必要的措施,来应对可能存在的安全风险。微信官方会审核微信小程序,理论上恶意小程序是不会被上架的。


所以,我们大可不必担心黑客通过微信小程序盗走微信红包。


小伙伴们通过上面的文章可以了解到微信里的小程序安全吗,不会再为红包被小程序盗走担心了吧。腾讯官方推出来的产品,自然在安全性方面会想在大家的前面,从技术层面主动采取措施防范,小伙伴们尽可放心使用啦。

0
免费试用
4
每周更新
6
x8小时
售后支持
400
+
持续更新
50
+
研发团队
10
万+
商家选择
9774395