当前位置:首页 > 营销百科 > 详情

微信小程序的安全性如何?

发布时间:2022-01-13   浏览次数:3次   作者:野狼网络营销    标签:郑州seo 郑州seo推广 郑州网站推广
腾讯开放了小程序接口,许多小伙伴卸载掉占内存的app,只需关注小程序的就可以了。不过微信开放这个接口,是否安全?我相信大家可能会担心这个问题,黑客会不会通过微信的小程序黑掉自己的红包、钱包还有银行卡等。当然你可能还会有些其他的的担忧。
1、从 App 到小程序,有一些漏洞会一直存在吧?小程序改变了业务前端实现的形式,但是基本的业务没有变化。所以对于小程序服务商而言,有两方面风险依然存在:
Web接口的漏洞。例如 xss、csrf、各类越权等等。这类是服务构架本身的漏洞。
业务功能的逻辑漏洞。例如:订单额任意修改,验证码回传、找回密码设计缺陷等等。这些也是后端服务本身的漏洞。
2、小程序堵上了哪些漏洞的可能?
传统的 App 客户端,由于代码比较复杂,体系比较大,经常存在很多漏洞。现在,由微信提供接口,服务商只需要调用微信的接口就可以实现服务功能。这使得以前针对 App 客户端的攻击行为失去了对象。
小程序跑在微信中,以前人们关心 App 客户端手否存在漏洞,现在人们需要关心微信是否安全了。
3、那么对于腾讯自己的 X5 内核,如果爆出了新的漏洞,是否会影响小程序呢?
没错。理论上说,小程序的漏洞应该会受微信客户端本身的影响,比如出现了一个x5内核新的 uxss 漏洞,有可能就能造成这些应用的敏感信息泄露。
4、是否可以完整科普一下微信小程序的安全结构呢?
微信小程序是一种插件。
插件框架的基本特点是:基础程序(微信)提供服务给插件(小程序)。
在 Android 上,小程序使用 X5 内核接口;而在 iOS 上,小程序使用的是 JS Core 接口。
接下来我们以 iOS 为例进行解释。
微信是通过将一些服务(比如:绘图等)通过 JS 接口暴露给小程序。
我理解的安全模型是:小程序环境--->微信环境--->系统环境。


发表评论
请遵守网络文明公约,理性发言
访客头像

还没有人来评论,快来抢个沙发吧!